Startup Portfolio
安全なソフトウェア開発基盤Chainguardが、セキュアなPython環境を実現する新技術をリリース
AIや機械学習の急速な普及に伴い、Python言語は現代のアプリケーション開発において中心的役割を果たしています。しかしその一方で、Pythonライブラリを標的にしたサプライチェーン攻撃のリスクも高まっています。特に、公開されているライブラリ群は十分な検証が行われておらず、提供されるソースコードと配布される実際のライブラリが異なる可能性があるため、企業は常にサプライチェーン攻撃の危険にさらされています。また、多くのPythonプロジェクトでは純粋なPythonコードだけでなく、共有されたシステムライブラリも含めてバンドルされることが一般的であり、このことが攻撃の入り口となりやすい状況を作り出しています。このような脅威に対処するため、Chainguardは「Chainguard Libraries for Python」をリリースしました。このサービスは、SLSAレベル2のインフラでセキュアにソースコードから構築される、マルウェア耐性を持ったPython依存ライブラリのインデックスを提供します。
Chainguard Libraries for Pythonは、すべてのPythonライブラリとその依存関係を完全にソースコードから構築することで、構築および配布プロセスの段階でマルウェアが挿入されることを防止します。これによりアプリケーションのセキュリティチームは、Pythonエコシステムにおいてライブラリ配布時にマルウェアが入り込むリスクを大幅に低減できます。
Chainguardの共同創業者兼CPOであるKim Lewandowskiは、「私たちはPythonやJavaなど、あらゆる言語のライブラリをソースコードから再構築しています。これにより企業はマルウェアを回避し、自社のソフトウェアに含まれるコンポーネントを明確に把握でき、サプライチェーンの潜在的な脆弱性を根絶することができます。開発者の作業スタイルを変えることなく、企業が安全性を確保するための信頼できるライブラリを提供しています」と述べています。同サービスは、既存のアーティファクト管理ツールとの統合も可能なため、開発者のワークフローを妨げることなく、セキュリティホールを効率よく塞ぐことができます。また、共有システム依存関係を隔離して再構築することで、これまで見過ごされていたバンドル型ソフトウェアに由来する攻撃経路も排除しています。
Chainguardについて
Chainguardは、ソフトウェアのサプライチェーン攻撃を防ぐためのセキュリティソリューションを提供する企業です。ソースコードからライブラリを安全に再構築し、企業が安心してオープンソースソフトウェアを利用できるよう支援しています。
関連ニュース
Chainguard に興味がありますか?
最新ニュース
建設設計図の自動読み取りソリューションを開発する"Bild AI"がSeedで$3.1Mを調達
2025/07/04
アナログ混載回路IPスタートアップBlue Cheetah Analog DesignをChipletTechのTenstorrentが買収
2025/07/03
FinTechのStripe、TrueLayerと提携し「Pay by Bank」をフランス・ドイツで展開し、決済手数料削減とコンバージョン改善を実現
2025/07/03
AIコンディションモニタリングTractianが、G2 Summer 2025レポートで資産管理ソリューション部門 最優秀要件適合賞を受賞
2025/07/03
動画AIのTwelveLabs、LG CNSと提携し、業界横断の動画理解ソリューションを共同開発へ
2025/07/03