MetaDefender Software Supply Chain バージョン3.3.0では、セキュアなクロスドメイン転送機能の導入、リポジトリ連携の拡充、およびソフトウェア・サプライチェーン全体での可視性の向上により、セキュアな開発プラクティスの推進を継続しています。
本リリースは、高度なセキュリティ対策が施された環境、規制対象の環境、およびエアギャップ環境下で事業を展開する組織を支援すると同時に、最新のDevSecOpsパイプライン全体における透明性、コンプライアンス、および長期的なリスク追跡機能を強化することを目的としています。
今回の新機能
クロスドメイン転送(データダイオード)
データダイオード技術を活用し、隔離された環境間でソフトウェアパッケージや成果物を安全かつ一方向で転送できるようにします。
Nexusの統合
Sonatype Nexusリポジトリをスキャンし、開発の早い段階で脆弱性、マルウェア、および漏洩している機密情報を検出します。
Gitea 連携
分散開発環境全体にわたるGiteaリポジトリへのソースコードスキャン対象範囲を拡大する。
新しいSBOMフィールド
SBOMレポートに追加のメタデータを付与することで、コンプライアンスの強化とコンポーネントの可視性をさらに高めます。
ダッシュボードのトレンド
脆弱性、マルウェア、ポリシー違反に関する新しいトレンド可視化機能を活用し、セキュリティに関するインサイトを時系列で追跡できます。
オフラインでのライセンス認証
外部との接続を必要とせずに、エアギャップ環境でのライセンス有効化をサポートします。
Secure ドメイン転送:環境間でのSoftware 保護
政府機関、防衛機関、および重要インフラを運営する組織は、多くの場合、セグメント化された、あるいは完全に隔離されたネットワーク上で業務を行っており、そのような環境では、ソフトウェア成果物の安全な転送が不可欠であると同時に、厳格に管理されています。
MetaDefender Software Supply Chain .3.0Supply Chain 、データダイオード技術を活用したネイティブなクロスドメイン転送機能が導入されました。これにより、一方向のデータ転送を通じて、セキュリティレベルの低い環境から高い環境へ、コードやアーティファクトを安全かつ自動的に移動させることが可能になります。
主な能力
- 環境間で、ハードウェアによる強制的な一方向転送を実施する
- 転送前にリポジトリを自動的にスキャンして検証する
- データ移動の前に、セキュリティおよびコンプライアンスポリシーを適用する
- 転送された成果物の可視性と追跡可能性を維持する
実際の動作をご覧ください:OPSWAT ラボによるライブデモ
この機能の実演は、ルーマニアのティミショアラにあるOPSWAT ラボで撮影されたライブデモでご覧いただけます。
このデモでは、 MetaDefender Software Supply ChainMetaDefender Diode™と連携し、隔離された環境間で安全なGit-to-Gitレプリケーションを実現する仕組みを紹介し、スキャンから制御された転送に至るまでの完全なワークフローを強調しています。
リポジトリのカバー範囲の拡大:開発エコシステムのより広範な部分をスキャン
Nexusの統合
Nexusとの連携機能が追加されたことで、組織はスキャン対象をアーティファクトリポジトリにまで拡大できるようになり、ソフトウェアライフサイクルのより早い段階からセキュリティを強化できるようになりました。
Nexusと連携することで、チームは以下のことが可能になります:
- 保存されているアーティファクトをスキャンし、脆弱性、マルウェア、機密情報を検出する
- セキュリティ侵害を受けたコンポーネントの再利用を防ぐ
- 内部パッケージ管理システムに対する管理を強化する
Gitea 連携
MetaDefender Software Supply Chain Giteaに対応し、軽量なセルフホスト型Gitソリューションを利用するチームへのサポート範囲を拡大Supply Chain 。
これにより、組織は以下のことが可能になります:
- Secure またはオンプレミスの開発環境
- ソースコードリポジトリにおけるリスクを早期に検知する
- すべてのGitプラットフォームで一貫したセキュリティポリシーを維持する
SBOM機能の強化:コンプライアンスと透明性の向上
規制要件が絶えず変化する中、組織は自社のソフトウェア構成についてより深い洞察を得る必要があります。
バージョン3.3.0では、レポートの詳細度を高め、コンプライアンス・フレームワークとの整合性を向上させるためのSBOMフィールドが追加されました。
主なメリット
- コンポーネントの可視性をさらに詳細に
- 監査対応体制の強化と報告の精度向上
- 規制および内部コンプライアンス要件への対応を強化
長期的な実用的なインサイト:セキュリティ動向ダッシュボード
セキュリティとは、単にその時点での検知を行うことではなく、リスクがどのように変化していくかを理解することなのです。
新しいダッシュボードのトレンド機能により、脆弱性、マルウェアの検出、およびポリシー違反が時間の経過とともにどのように変化しているかを把握できます。
エアギャップ環境向けに設計:オフラインでのライセンス有効化
制限された環境で運用する組織は、ライセンスやアクティベーションに関する課題に直面することがよくあります。オフラインでのライセンスアクティベーションにより、インターネットから完全に切り離された環境での展開も、専用のアクティベーションプロセスを通じてサポートされるようになりました。この機能により、エアギャップ環境でのシームレスな展開が可能になり、アクティベーション時の外部接続が不要となるほか、高度なセキュリティ対策を実施している組織の運用が簡素化されます。
Secure Software チェーンを支える、より強固なプラットフォーム
バージョン3.3.0のリリースにより、OPSWAT 、安全なソフトウェアの移動を実現Supply Chain エコシステムとの連携を拡大し、リスクとコンプライアンスに関する可視性をさらに高めるSupply Chain 、MetaDefender Software Supply Chain 強化をOPSWAT 。
これらの新機能は、最も複雑でセキュリティ上の配慮が必要な環境においても、組織がソフトウェアライフサイクルのあらゆる段階を保護できるよう設計されています。
これらのアップデートがお客様のワークフローをどのように支援できるか、詳しくは当社の専門家までお問い合わせください。
