JFrog CEO シオミ・ベン・ハイム氏
JFrog(ジェイフロッグ)はイスラエルに本社を置くソフトウェア開発ソリューションの企業。近年、関心の高まるDevOpsのコミュニティ界隈では、同社の開発管理、ビルド、リリースをおこなうツール群は高く評価され、DevOps関連の製品・サービスに関するアワード「DevOps Dozen」で最高製品賞を受賞している。
そのJFrog社と販売契約を締結したのが、日本の技術商社、マクニカネットワークスだ。今回の提携は、企業のソフトウェア開発支援をおこなう上で重要となるDevOps製品にセキュリティを加えた「DevSecOps」を強化する狙いだ。
今日のソフトウェアの頻繁なアップデートが必要になる時代には、開発者のために必要なライブラリや成果物(アーティファクト)を適切に管理することが重要になる。デプロイのための巨大なDockerイメージや高頻度で変更が加わるバイナリなどを格納し、ビルドからリリースまで一気通貫に自動化する環境をつくるJFrogの製品は、これまでセキュリティや仮想化で強みを発揮してきたマクニカのソフトウェア・ソリューションの製品群をさらに補完する。
JFrog社のDevOpsの思想は、こうした「迅速でシームレスなリリース」の実現にある。その中心的な製品は「アーティファクト・リポジトリ」というもの。アーティファクト(開発成果物)、メタデータ、依存関係などを高速に管理するソリューションだ。
今回マクニカとの提携で来日し、インタビューに応じたCEO シオミ・ベン・ハイム氏は、JFrogの共同設立者の一人。すでに日本でJFrogの製品を導入している日本企業を回り、コミュニティメンバーとの議論も交わしてきたという。
ソフトウェアをオートメーション化する
── JFrogが考えるDevOpsとは、どういうものでしょうか?
ベン・ハイム:私達が考えるDevOpsとは、ソフトウェアが常にアップデートされる環境を作ることです。われわれが普段使っているデバイス、たとえばPCであれ、iPhoneのようなスマートフォンであれ、常にソフトウェアのアップデートが必要です。頻繁にアップデートが行われるとき、DevOpsの考え方が重要なのです。デベロップメントからデプロイやリリースまでの流れを高速かつ安全に、自動化するための考え方です。
たとえば、日本では先日ソフトバンクの携帯の通信障害があり、携帯のユーザーが一斉に使えなくなり社会問題になりましたが、この原因はソフトウェアのアップデートの失敗だと言われています。サービスの向上に対応するために、日々ソフトウェアの更新が必要です。頻繁なアップデートを自動化し、かつ安全に行うこと──これが私たちのDevOpsの考え方です。
このDevOpsの市場は急速に拡大しています。背景にあるのはデベロッパー重視へのシフトです。
昨年は、IBMがRed Hatを買収し、マイクロソフトはGitHubを買収し、またブロードコムが、CA Technologiesを買収しました。DevOpsは600億ドルの市場規模になっており、M&Aの規模は2020年度の四半期だけで10億ドルに達しています。JFrogは、こうしたトレンドの中の一社です。
── なぜデベロッパー市場にシフトしているのでしょうか?
ベン・ハイム:ソフトウェアの成否がビジネスに直結しているからです。米国のテクノロジー企業の経営者にとっては死活問題です。たとえば昨年Googleのクラウド事業のトップが交代したことが大きなニュースとなりました。これは背景に、ソフトウェアの競争に打ち勝つための重要な判断があったと言われています。また、マイクロソフトのCEOのサティア・ナデラはGitHub買収の発表に際して、「マイクロソフトはデベロッパーファーストの会社になる」と宣言しました。
デジタル・トランスフォーメーションの時代には、ソフトウェアが、食料や水のように日常に必要になるか。ソフトウェアに対してしっかり投資をするということが企業の命運を分ける。そのためには、「ソフトウェアを作ること」だけではなく継続的にリリースして、「ソフトウェアの流れ」を形成することだといえます。
現実はまだそうなっていません。例えば iPhone の場合はOSがことあるごとに全体としてバージョンアップし、そのたびに再起動する必要がありますね。われわれはこうした状況を変えようと考えています。例えば、車が故障したときに、故障した部品だけが、修復されているというのがあるべき姿です。
Facebookのアプリはユーザーが、バージョンを気にせずに使い続けて、いつの間にかソフトウェアが進化していますね。ソフトウェアが、ユーザーが意識することなく、アップデートされていく ── これが私達のビジョンの「リキッド・ソフトウェア」というコンセプトです。
バイナリーのリポジトリが必要な理由
JFrog CEO シオミ・ベン・ハイム氏 著書『Liquid Software』(英語版)を手にして
── JFrogの製品・サービスとは、どのようなものでしょうか?
ベン・ハイム:われわれが提供する「JFrog Enteprise+」 は、安定かつ継続的にソフトウェアをリリースするためのプラットフォームであり、「アーティファクトリポジトリ」を中心とした6製品から構成されています。アーティファクトとは「成果物」、リポジトリといえば「置き場所」です。特長は、GitHibのような「コードのリポジトリ」ではなく、「バイナリー(コンパイル後のファイル)のリポジトリ」であることです。
GitHubにテラバイトのコードを置けば、重くなりすぎます。「アーティファクト・リポジトリ」では、レゴの部品のように軽量で小さな単位に分割して、バイナリーコードとして管理する。デプロイのためのDockerイメージやソフトウェアのライブラリを管理し、ビルドやリリースまでの動きを自動化させることができます。
対象ユーザーの違いで言えば、GitHubがデベロッパーのツールにあるのに対して、「アーティファクト・リポジトリ」はデベロッパーからリリース担当者まで、製品に関わる広い部門が対象です。
もうひとつの課題は「迅速なアップデート」と「安全性」の両方を担保することです。開発からリリースにいたるまでのプロセスの中で、製品としてのセキュリティを高めていくこと。これは「DevSecOps」という考え方です。私たちは「JFrog Xray」という製品で、このDevSecOpsの価値を提供しています。「JFrog Xray」では、リポジトリの中でオープンソースソフトウェアのライセンス違反をチェックしたり、脆弱性診断や影響範囲の特定まで出来るのです。
──DevOpsというと、各種のオープンソースのツール群を組み合わせて使うというイメージがありますが。
ベン・ハイム:特に最近では、DevOps製品は非常に成熟してきています。以前のようにスタートアップが作った新たなツールを色々試すのではなく、各分野で評価の定まったツールを「ベスト・オブ・ブリード」として、ひとつのまとまったプラットフォーム製品として提供していく。車を買うのに、ハンドルやエンジンをそれぞれ別個に買い揃える必要はないでしょう。
ユーザーもまとまったソリューション製品として導入することを望んでいます、
これまでは複数の開発者が、ひとつの部屋に一緒に入り、それぞれ別の環境のライブラリで自分たちの仕事をしていた。そうではなくて、チームや地理的に離れた場所にいても、ひとつのまとまったプラットフォームで、個別の環境で仕事ができるようになるということです。
Java、C++、.NETごとに、それぞれのライブラリで成果物を管理するのではなく、「JFrog」を共通の土台として、標準化した環境でコラボレーションをおこなっていきます。
JFrogの製品分野は、全部で6つの領域をカバーしていて、それぞれが連携することで体系的なソリューションとして機能します。
ソフトウェアリリースプラットフォームJFrog Enterprise+
── 日本企業のデベロッパーと話されて、感じたことはありますか?
ベン・ハイム:クラウドに対する姿勢が異なります。AWS、Google、Azureから中国のアリババ、テンセントがしのぎを削っていますが、日本でも導入が進んではいるものの、全面的なクラウド化への移行については慎重な企業が多いように思います。これは日本が遅れているということではありません。ソフトバンクや楽天、Yahoo!の人たちとも話しましたが、彼らは全面的にクラウドに移行させようとは考えていないようです。
大手の銀行も、政府の規制や金融業界のルールの関係で全ての環境をクラウドに移行するわけにはいかない。そうした企業はオンプレミス環境を当面は使い続けると思います。自社の環境とクラウドの環境両方を使い続けることになる。これは、「ハイブリッド・クラウド」を推奨するわれわれの考え方にあっています。クラウドについては、選択の自由があるべきとわれわれは考えています。「ハイブリッド・クラウド」が残るだろうと考えているのです。
また、日本のデベロッパーコミュニティでは、すでにJFrogの製品をかなり使ってくれています。彼らは、日本の販売が始まる前の時期から、現場判断で導入していています。日本のデベロッパの声も今後、われわれの製品に反映させていきたいと思っています。
関連ページ
