安全なソフトウェア開発基盤Chainguardが、セキュアなPython環境を実現する新技術をリリース

AIや機械学習の急速な普及に伴い、Python言語は現代のアプリケーション開発において中心的役割を果たしています。しかしその一方で、Pythonライブラリを標的にしたサプライチェーン攻撃のリスクも高まっています。特に、公開されているライブラリ群は十分な検証が行われておらず、提供されるソースコードと配布される実際のライブラリが異なる可能性があるため、企業は常にサプライチェーン攻撃の危険にさらされています。また、多くのPythonプロジェクトでは純粋なPythonコードだけでなく、共有されたシステムライブラリも含めてバンドルされることが一般的であり、このことが攻撃の入り口となりやすい状況を作り出しています。このような脅威に対処するため、Chainguardは「Chainguard Libraries for Python」をリリースしました。このサービスは、SLSAレベル2のインフラでセキュアにソースコードから構築される、マルウェア耐性を持ったPython依存ライブラリのインデックスを提供します。

Chainguard Libraries for Pythonは、すべてのPythonライブラリとその依存関係を完全にソースコードから構築することで、構築および配布プロセスの段階でマルウェアが挿入されることを防止します。これによりアプリケーションのセキュリティチームは、Pythonエコシステムにおいてライブラリ配布時にマルウェアが入り込むリスクを大幅に低減できます。

Chainguardの共同創業者兼CPOであるKim Lewandowskiは、「私たちはPythonやJavaなど、あらゆる言語のライブラリをソースコードから再構築しています。これにより企業はマルウェアを回避し、自社のソフトウェアに含まれるコンポーネントを明確に把握でき、サプライチェーンの潜在的な脆弱性を根絶することができます。開発者の作業スタイルを変えることなく、企業が安全性を確保するための信頼できるライブラリを提供しています」と述べています。同サービスは、既存のアーティファクト管理ツールとの統合も可能なため、開発者のワークフローを妨げることなく、セキュリティホールを効率よく塞ぐことができます。また、共有システム依存関係を隔離して再構築することで、これまで見過ごされていたバンドル型ソフトウェアに由来する攻撃経路も排除しています。

Chainguardについて
Chainguardは、ソフトウェアのサプライチェーン攻撃を防ぐためのセキュリティソリューションを提供する企業です。ソースコードからライブラリを安全に再構築し、企業が安心してオープンソースソフトウェアを利用できるよう支援しています。