みなさん、こんにちは。テクニカルマーケティングセンターの河上です。

今回は2023年9月13日にアメリカ シリコンバレーの中心都市San Joseで開催されたメーカーイベント「JFrog Swamp Up2023」についてご紹介いたします。

JFrog swampUP2023とは

JFrog　swampUPは、Jfrogが年次で開催するDevOpsユーザーカンファレンスです。swampUPでは、新機能の発表やユーザー事例、ベストプラクティスの紹介がおこなわれるます。また、クラウドネイティブ、DevOps、DevSecOps、エンタープライズなどのさまざまなトピックに関する講演があり、JFrogの理解を深めることができる1日となります。

基調講演

基調講演では、以下の新機能の発表がありました。

• リリースライフサイクル管理
• MLOps/AI
• JFrog Curation
• JFrog Catalog
• SAST

リリースライフサイクル管理は、リリースファーストのアプローチを大きく進めるためのJFrog Artifactoryの強化機能として発表されました。これによって、リリース管理を標準化し、ソフトウェアサプライチェーンの安全性をさらに高めることができます。

JFrog Curationについては、カンファレンスの数週間前にリリースされた機能です。開発者がダウンロードしたOSSコンポーネントを制御し、運用上のリスクがある・悪意がある・脆弱性があるコンポーネント・ライブラリの特定および削除ができます。

JFrog Catalogでは、400万を超えるOSSパッケージ検索で、バージョン・インストールコマンド・依存関係・ライセンスタイプ・脆弱性などに関する最新のメタデータを探索できるようになりました。

そして、ついにAdvancenced SecurityにSASTツールを提供するようになり、バイナリだけではなく開発者が作成したコード自体を保護することができるようになりました。

特に印象的だった発表「MLOps/AI」については、以下で紹介いたします。

MLOps/AI

まずはじめに、「2027年までに、90%以上のアプリケーションが機械学習を利用する」という予測について、とても衝撃的だと言及しました。またML Modelsの活用・標準化に関して初期のDevOps時代のようなギャップがあるとのことでした。

テクノロジーはあるがプラクティスはまだといった状況で、通常の機械学習フローにおいてもDevOpsが必要になってきています。そこで、JFrogはMLモデル管理を容易するための機能を発表しました。

• MLモデル管理：MLモデルを一元的に管理し、セキュリティスキャンやライセンスの問題を検出することができます。
• AI/MLモデルの統合：AI/MLモデルの管理を、pypi、CRAN、Conan、Condaなどのソフトウェアコンポーネントの管理と同じように行うことができます。パッケージ管理と同じベストプラクティスをモデル管理に適用することができます。

JFrog MLOpsでは、開発者に人気のHugging Face、Transformers、ml flow、sagemaker、jupyter Notebook、Lang chainに対応しているとのことです。またJFrog MLOpsはAI/MLモデル管理を効率化を図り、ソフトウェア開発プロセスをよりスムーズにするための機能となっています。Artifactoryで管理していた対象がOSSパッケージやバイナリだけではなく、AI/MLにも拡大したと考えると分かりやすいかもしれません。AIMLを取り組む上でMLモデルの管理方法・安全なソフトウェアサプライチェーンについて改めて見直すきっかけになりそうです。

さいごに

swampUP2023での発表は既存の強化に加えて、昨今のAIブームにしっかり乗ってきたな..という印象でした。しかし、目の付け所がJFrogらしくML/Opsで、AI/MLモデル管理の重要性に気づかせてくれました。ますます今後は、基調講演で言われていた予測のとおりAI/MLモデルの活用が進んでいくと思います。同時にAI/MLモデル管理の需要も伸び、JFrog ML/OpsによるMLサプライチェーンの標準化が大きく注目されるのではないでしょうか。

正式な発表については、以下の公式ブログでも確認できます。ぜひ、併せてご確認ください。

JFrog公式ブログ