ラキール社が全てのOSSライセンスや脆弱性を一括管理できるツールとしてWhiteSourceを導入
〜早期段階におけるOSSチェックによりスピーディなDevSecOpsを実現〜
2020年9月16日
リックソフト株式会社
リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下:リックソフト)は、アメリカのWhiteSource社が開発・販売するオープンソースの脆弱性を誤検知ゼロでチェックするSCA(Software Composition Analysis)ツール『WhiteSource』を活用し、開発サイクルにおけるDevSecOpsの実現に向けて、株式会社ラキール(本社:東京都港区、代表取締役社長:久保 努、以下:ラキール)に提供したことを9月16日に発表します。
■概要
ラキールでは「LaKeel DX」というクラウド上で稼働するデジタル・ビジネス・プラットフォームを展開し、企業のデジタルトランスフォーメーション化を推進するシステムを開発、提供しています。お客様がプロダクトを利用するための環境の開発を行うプロダクト開発本部 LaKeel Platform Groupでは開発工程にWhiteSourceを組み込むことで、開発者自身がオープンソースソフトウェア(以下OSS)のライセンスや脆弱性のセキュリティチェックを可能にしたDevSecOps体制を構築中です。DevSecOpsとは開発(Development)担当者と運⽤(Operations)担当者が協調し連携するDevOpsという開発サイクルにセキュリティ対策を組み込むことで高品質なソフトウェアの開発、リリースをいち早く実施しようという概念及び取り組みのことです。
昨今、ソフトウェア開発におけるOSSの活用は当たり前になってきました。しかし、多くのOSSをExcelで管理する事はエンジニアの負担になるだけでなく、管理漏れが起きてしまう可能性やライセンス違反に気づけないといったリスクがあります。ラキールはこうしたリスクに危機感を感じ、全てのOSSのライセンスや脆弱性を一括で管理できるツールとして、今回、DevSecOpsの実現に向けてWhiteSourceを導入いただきました。
開発者自身が開発サイクルの早い段階でセキュリティチェックを行うことにより、開発スピードを早め、より高品質なサービスの提供を目指します。
■WhiteSourceについて
オープンソースコンポーネントの検知・選択・脆弱性診断・警告・レポート生成が可能なコンプライアンス管理ソリューションです。誤検出ゼロを誇る『WhiteSource』は、OSSのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを駆使することで、OSSの脆弱性の早期発見を可能にします。
■今後の展望
WhiteSourceを通して開発サイクルの改善だけでなく、開発者自身のOSSに対するセキュリティ意識を高め、引き続きLaKeel Platform Groupの価値向上に貢献して参ります。また、今後もお客様にとって最も価値のあるツールの使い方を提案できるよう取り組んでまいります。
