GPU販売を手がけるGDEPソリューションズは2017年8月29日、オープンソースソフトウエア(OSS)リスクの管理サービス「WhiteSource」の国内提供を始めた。WhiteSourceはイスラエルのホワイトソースが運営するSaaS(ソフトウエア・アズ・ア・サービス)。OSSを使うアプリケーションが抱えるセキュリティ脆弱性やライセンスを集中管理でき、個々に管理する手間を減らせる。

GDEPソリューションズの長崎敦司社長
[画像のクリックで拡大表示]

 GDEPソリューションズの長崎敦司社長はWhiteSource提供の経緯について「顧客から人工知能(AI)開発などで使うOSSのリスク管理について相談を受け、解決策として見出した」と説明。企業がOSSを使うリスクには、複数のOSSから成るアプリケーションのバグ修正漏れや、ソースコード公開義務のあるライセンス体系の意図しない採用などがある。WhiteSourceは競合する製品やサービスに比べて、対応するOSSの種類や脆弱性データベースの数が多く、それでいて安価な点が特徴という。

WhiteSourceの管理画面。セキュリティリスクやライセンスの診断レポートなどを表示する。
[画像のクリックで拡大表示]

 WhiteSourceが検知するOSSの種類は300万。12個の脆弱性データベースの情報を基にセキュリティ侵害の危険度を判定する。脆弱性の7割は代替ソフトや更新方法などの解決策を提示する。利用企業はWhiteSourceのクライアントツールを導入し、ファイルの識別子をWhiteSourceサービスに送信して検査する。ソースコードにコメント文を入れる程度の差異は同一ファイルと見なす仕組みだ。

WhiteSourceの提供形態。社内サーバーでの利用も可能。
[画像のクリックで拡大表示]

 価格はユーザーやアプリケーション、プログラミング言語の数に応じて決まる年額課金制。ユーザー数が10人でプログラミング言語数が3個、アプリケーション数が10個の最小構成で年額99万8000円(税別)から。社内サーバーでの利用やAPI(アプリケーション・プログラミング・インタフェース)による社内ポータルへの組み込みなどのカスタマイズは個別対応する。

 OSSを利用したシステムを構築するシステムインテグレーターやITベンダー、IoT(インターネット・オブ・シングズ)/組み込み開発やゲーム業界などでの利用を見込む。2018年度の販売目標は3億円。OPENスクエア、アシストなどを通じて販売する。