Red HatとIBMは7月10日、脆弱性対応を自動化するサービス「Lightwell」の提供開始を発表した。本番環境で稼働するソフトウェアパッケージの保護に加え、今後のアプリケーションに向けた安定基盤の整備を支援する。
Lightwellは、「Lightwell Network」と「Lightwell Clearinghouse Premier」の2サービスで構成される。
このうち、すでに提供しているLightwell Networkでは、JavaやPythonなど主要エコシステムで使われる6,500件超のアプリケーション層の依存関係について、初期カタログを提供する。
一方、Lightwell Clearinghouse Premierは限定提供となる。セキュリティパッチのエンバーゴや業種別の脅威対応に向け、信頼できる仲介役を担うとしている。
今回の提供開始は、IBMとRed Hatが5月に発表した50億ドル(約7500億円)規模のオープンソースセキュリティ投資計画の一環だという。
Red Hatの社長兼CEOを務めるマット・ヒックス氏は、「Lightwellは、エンタープライズソフトウェアの保護のあり方を根本から変える転換点だ」とコメントした。そのうえで、自動化された脆弱性解決機能とRed Hatのエンジニアリング力を組み合わせることで、AI時代に企業がオープンソースを信頼しつつ、持続可能な形で活用できる基盤を提供したいと述べた。
著者について