クオリカ社がDevSecOps開発サイクルにOSSライセンスや脆弱性を一括管理できるツールとしてWhiteSourceを導入
〜早期段階におけるOSSチェックにより顧客のニーズに早く対応しデリバリー速度向上を実現〜
2020年11月11日
リックソフト株式会社
リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下:リックソフト)は、アメリカのWhiteSource社が開発・販売するOSSライセンスや脆弱性を一括管理可能な『WhiteSource』を、TISインテックグループのクオリカ株式会社(本社:東京都新宿区、代表取締役社長:辻本 誠、以下:クオリカ)のDevSecOpsによる開発サイクルに組み込んだ導入事例を11月11日に発表します。
■概要
クオリカでは2014年頃からDXを推進しており、DevSecOps開発サイクルもその中の一部として取り組んできました。今回、脆弱性リスクやコンプライアンス違反リスクに対する改善と対策を行うだけでなく、一元管理できるツールとしてWhiteSourceを導入したことで、自動チェックする仕組みを組み込んだDevSecOps開発サイクルを実現しました。
近年、ニーズが高まるクラウドサービスの開発において、多くのOSSを活用することは珍しくありません。現在クオリカが開発・運用している「SpecialtyQube」「TastyQube」「TimeManagementQUBE」では1,000本以上のOSSを使っています。しかし、全てのOSSのライセンスや脆弱性の管理は手作業で現場社員が対応するには時間がかかり、抜け漏れも生じやすくなってしまうというリスクがあります。
そこで、お客様のニーズに迅速に応える為、リックソフトが提供するWhiteSourceを活用し、アプリケーションデリバリー速度向上とサービス信頼性向上を実現しています。
■WhiteSourceについて
オープンソースコンポーネントの検知・選択・脆弱性診断・警告・レポート生成が可能なコンプライアンス管理ソリューションです。誤検出ゼロを誇る『WhiteSource』は、OSSのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを駆使することで、OSSの脆弱性の早期発見を可能にします。
■今後の展望
WhiteSourceを通してDevSecOps開発サイクルの確立だけでなく、アプリケーションデリバリーの速度向上を目指し、引き続きクオリカ様の価値向上に貢献して参ります。また、WhiteSourceはDevOpsの実現に効果的なアジャイル開発を後押しするアトラシアン製品「Jira」や「Confluence」とシームレスな連携が可能です。リックソフトはDevOpsの先にあるDevSecOpsを実現したいお客様に最も価値のあるツールの使い方を提案できるよう取り組んでまいります。
