2019.04.16 オープンソースの脆弱性を誤検知ゼロでチェックできるWhiteSource社SCAツールの取り扱いを開始

  1. HOME
  2. ニュース
  3. 20190416 オープンソースの脆弱性を誤検知ゼロでチェックできるWhiteSource社SCAツールの取り扱いを開始

オープンソースの脆弱性を誤検知ゼロでチェックできるWhiteSource社SCAツールの取り扱いを開始

2019年04月16日

リックソフト株式会社

リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下、当社)は、 イスラエルのホワイトソース社(WhiteSource, Inc.)と代理店契約を締結し、同社のオープンソース・セキュリティ&コンプライアンス管理ソリューション『WhiteSource』の提供を開始します。

オープンソースソフトウェア(以下、OSS)は、クラウドサービス、PCソフトウェア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内のソースコードには約80%もOSSが使用されていると言われています。脆弱性を放置することはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリスクとなります。

今回、発表する『WhiteSource』を利用することで、企業はOSSの脆弱性の早期発見と早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができます。

1.背景

オープンソースソフトウェア(OSS)が広く使われている理由の一つに、世界中のエンジニアによって脆弱性への早期アップデートが行われている点があります。より効果的にOSSを活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアップデートできる仕組みをつくることが大切です。
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアやサービスを早期にリリースすることができます。

多くの海外企業では、開発者(Development)と運用者(Operations)が連携してソフトウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアンス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。

当社は脆弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を開始しました。

2.製品概要

WhiteSourceとは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリティ&コンプライアンス管理ソリューションです。

主な特長

オープンソース利用情報の可視化

200以上のプログラミング言語に対応し、OSSの自動検出とインベントリ情報の収集を行い、詳細なOSS部品表(BoM)を生成します。

脆弱性・セキュリティ対応

WhiteSourceは、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正方法の案内」などを行います。

ライセンス違反・訴訟リスク対応

オープンソースライセンスには多くの種別があり、それを遵守しなければなりません。自動的に承認されたライセンスをホワイトリストに、拒否されたライセンスをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知できます。

オープンソース監査対応

株式公開を行っている企業は、オープンソース監査のため、開発しているソフトウェア内のOSSとライセンスリストの提出を求められる場合があります。WhitesSourceは、数分以内に100%正確な最新のデューデリジェンスレポートを生成します。

製品ページ:WhitesSourceへ

3.提供方法と価格

  • 販売開始:2019年4月1日
  • 販売提供:リックソフト株式会社、もしくは同社のパートナー経由
  • ライセンス形態:年間サブスクリプション
  • ライセンス費用:998,000円~(開発者数、プロダクト数、開発言語数、オプションによって費用が変わります)
  • 利用環境:SaaS型 ※オンプレミス型は、ご相談ください。

4. 今後の展開

当社は、ソフトウェアに組み込まれたOSSのセキュリティ対策とコンプライアンス管理が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル/スクラム開発、DevOpsのツールであるアトラシアン製品と『WhiteSource』を連携して、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツールソリューションとしても提供を行います。

【リックソフト株式会社について】

効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャイルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラウドサービスも行っており、アトラシアン社のAtlassian Platinum Solution Partnerとしても認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラシアン製品の導入やプラグイン開発など幅広いサービス&サポートを 提供しています。

リックソフト株式会社

5.本ニュースに関する問合せ先

問合せ先
リックソフト株式会社 カスタマーサービス部 マーケティング担当
電話:03-6262-3947
メール:mkt@ricksoft.jp

問合せフォーム

PAGE TOP