オープンソースの安全な活用を支援する「オープンソース管理ソリューション」を強化

ライセンス違反や脆弱性を手軽に可視化できる商品ラインナップの拡充で、リスクを低減

 

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、オープンソースソフトウェア(OSS)の安心・安全な活用と開発効率向上を支援する「オープンソース管理ソリューション」を強化するため、OSSの脆弱性をより手軽に可視化できるクラウドサービスや、バイナリファイルに含まれるOSSを検出できる製品を、5月17日から販売開始します。

 具体的には、WhiteSource Software Ltd.(本社:イスラエル、Co-Founder and CEO:Rami Sass/以下、WhiteSource社)のOSSのライセンス違反や脆弱性リスクを可視化する標準的な機能を低価格で提供するクラウドサービス「WhiteSource」と、Insignary,Inc.(本社:韓国、CEO:Tae-Jin(TJ)Kang,Mahnjoon Jang/以下、Insignary社)のバイナリファイルに含まれるOSSからライセンス違反や脆弱性リスクを可視化する解析ツール「Insignary Clarity」の販売代理店契約を締結しました。

 これにより、企業は、大規模なソフトウェア開発に加え、中小規模の開発でも手軽にOSS管理を行えるようになります。また、複数の企業による共同開発などで、ソースコードが共有されない場合でも、これまで難しかったバイナリファイルに含まれるOSSの検出を可能にすることで、ライセンス違反や脆弱性のリスクにも対応します。

 日立ソリューションズは、今後も「オープンソース管理ソリューション」を通じて、組織的なOSS管理の導入を実現するため、経験豊富なコンサルタントが、体制・プロセスの構築からガイドラインの策定や教育、サービスやツールの導入まで一貫した支援サービスを提供します。そして、ライセンス違反や脆弱性リスクの低減を支援し、業種・業態を問わない幅広いお客様のOSSを活用したデジタル変革に貢献していきます。

■背景

 近年、ITシステム開発、車載システムやIoT機器等の組込みソフトウェア開発など、幅広い分野においてOSSの活用が急速に普及しています。OSSの積極的な活用により、開発効率の向上や先端技術の利用が可能になりますが、その一方で、OSSライセンスのコンプライアンス違反やOSSの脆弱性を突いたサイバー攻撃による機密情報の漏えいなど、深刻なビジネスリスクをもたらすこともあります。

 このような状況の中、日立ソリューションズは、Synopsys,Inc.(本社:米国カリフォルニア州、以下、Synopsys社)の「Black Duck」を活用したOSSのライセンス違反や脆弱性のリスクを軽減するコンサルティングサービスを「オープンソース管理ソリューション」として提供してきました。「Black Duck」は、大規模でクリティカルなソフトウェア開発にも対応できる豊富な機能を特長としています。

 日立ソリューションズはこのたび、さまざまな企業でのOSS活用の拡大に伴い、標準的な機能を気軽に利用できるクラウドサービス「WhiteSource」をラインナップに加えました。

 また、これまで技術的制約によりOSSをバイナリファイルから検出することは困難でした。そのため、複数の企業による共同開発などでソースコードが共有されない場合において、意図せずOSSが含まれてしまう問題がありました。日立ソリューションズは、このような問題を解決するため、バイナリファイルからのOSS検出を可能にする「Insignary Clarity」もラインナップに追加しました。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0509661_01.pdf