JFrog（ジェイフロッグ）がガートナー2025アプリケーションセキュリティーテストのマジック・クアドラントで「ビジョナリー」に認定

アプリケーションセキュリティーソリューションのリーディングプロバイダーであるJFrog（ジェイフロッグ）は、ガートナー社の2025年版アプリケーションセキュリティーテストのマジック・クアドラントにおいて「ビジョナリー」に認定された。この認定は、ソフトウェア開発ライフサイクル全体にわたってアプリケーションセキュリティーを統合するというJFrogの革新的なアプローチの証と言えるだろう。同社の戦略は、開発者の生産性に影響を与えることなく、組織が安全で信頼できるアプリケーションを提供できるようにすることだ。

JFrogのイノベーションへの取り組みは、最近発表されたセキュリティー製品と機能に顕著に表れている。これには、ガバナンス、リスク、コンプライアンスを既存のソフトウェアサプライチェーンに直接組み込む業界初のDevGovOpsソリューションであるAppTrustが含まれる。もう一つの注目すべきイノベーションは、AIを活用してアプリケーションセキュリティーの変革を推進するAgentic Remediationだ。JFrogのAgentic Remediationは、JFrogの静的アプリケーションセキュリティーテスト（SAST）、カタログ、キュレーションの機能を、JFrogのMCPサーバーを介してGitHub Copilotに提供する。これにより、開発者はAIのメリットを享受できるだけでなく、インラインのコンテキストアウェアコードセキュリティーとCVE（共通脆弱性識別子）の自動修復により、セキュリティー作業の負担を大幅に軽減できる。

JFrogのソフトウェアサプライチェーンセキュリティーへのアプローチは、セキュリティーがアドオンではなく、ソフトウェアサプライチェーンプラットフォームにネイティブに統合されていることを保証する。このアプローチにより、スムーズなDevSecOpsが実現し、摩擦の低減、開発者の導入、ツールの統合、そして盲点の排除が実現し、デリバリーのスピードを阻害することはない。JFrog Securityは、リスクの高いオープンソースソフトウェアパッケージがソフトウェア開発ライフサイクルに入り込むのを防ぐファイアウォールであるCurationから始まり、ソフトウェアサプライチェーン全体をカバーする。さらに、JFrog Xrayによるバイナリースキャンにより、ソフトウェアアーティファクト管理に完全に組み込まれたソフトウェアコンJFrog分析（SCA）が行われる。

JFrogのイノベーション、卓越性、そしてコミュニティーへのコミットメントは、CVE採番機関の登録資格によってさらに実証されている。専任のセキュリティー研究チームは、重要な発見の最前線に常に立っており、最近では20以上のnpmパッケージのうち6つの侵害を報告した。また、JFrogは機械学習セキュリティーのリーダーでもあり、AI/MLモデルへの攻撃の急増を認識している。JFrogは、MLモデルの自動キュレーションとセキュリティー検証を主導し、エラーが発生しやすい手動ガバナンスへの依存を軽減し、悪意のあるモデルや改ざんされたモデルを本番環境に到達する前に検出する。

ソフトウェア開発の世界では、リリースペースを落とすことなく、アプリケーションのソフトウェアの整合性、コンプライアンス、品質、そしてパフォーマンスを確保することが、組織にとってかつてないほど重要になっている。JFrogは、この約束を着実に果たし続けるための独自の立場にあり、今後の展開に期待を寄せている。

出典：JFrog