リックソフト オープンソース脆弱性診断ツール WhiteSourceの取り扱いを開始
オープンソースソフトウェア(以下、OSS)は、クラウドサービス、PCソフトウェア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内のソースコードには約80%もOSSが使用されていると言われています。脆弱性を放置することはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリスクとなります。
今回、発表する『WhiteSource』を利用することで、企業はOSSの脆弱性の早期発見と早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができます。
1.背景
オープンソースソフトウェア(OSS)が広く使われている理由の一つに、世界中のエンジニアによって脆弱性への早期アップデートが行われている点があります。より効果的にOSSを活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアップデートできる仕組みをつくることが大切です
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアやサービスを早期にリリースすることができます。
多くの海外企業では、開発者(Development)と運用者(Operations)が連携してソフトウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアンス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。
当社は脆弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を開始しました。
2.製品概要
WhiteSourceとは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリティ&コンプライアンス管理ソリューションです。
主な特長
オープンソース利用情報の可視化
200以上のプログラミング言語に対応し、OSSの自動検出とインベントリ情報の収集を行い、詳細なOSS部品表(BoM)を生成します。
脆弱性・セキュリティ対応
WhiteSourceは、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正方法の案内」などを行います。
ライセンス違反・訴訟リスク対応
オープンソースライセンスには多くの種別があり、それを遵守しなければなりません。自動的に承認されたライセンスをホワイトリストに、拒否されたライセンスをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知できます。
オープンソース監査対応
株式公開を行っている企業は、オープンソース監査のため、開発しているソフトウェア内のOSSとライセンスリストの提出を求められる場合があります。WhitesSourceは、数分以内に100%正確な最新のデューデリジェンスレポートを生成します。
製品情報: https://www.ricksoft.jp/whitesource/
3.提供方法と価格
販売開始:2019年4月1日
販売提供:リックソフト株式会社、もしくは同社のパートナー経由
ライセンス形態:年間サブスクリプション
ライセンス費用:998,000円~(開発者数、プロダクト数、開発言語数、オプションによって費用が変わります)
利用環境:SaaS型 ※オンプレミス型は、ご相談ください。
4. 今後の展開
当社は、ソフトウェアに組み込まれたOSSのセキュリティ対策とコンプライアンス管理が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル/スクラム開発、DevOpsのツールであるアトラシアン製品と『WhiteSource』を連携して、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツールソリューションとしても提供を行います。
【リックソフト株式会社について】
効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャイルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラウドサービスも行っており、アトラシアン社のAtlassian Platinum Solution Partnerとしても認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラシアン製品の導入やプラグイン開発など幅広いサービス&サポートを 提供しています。
ホームページ: https://www.ricksoft.jp/
ドジャース大谷翔平、8度目の週間MVP エンゼルス、ドジャースの両チームで受賞は2人目
25歳銀行員が過労自殺 配置転換2カ月後 上司宅に休日呼び出しも
「これはキジトラ(猫)です」 飼い主の注意付き写真に20万超のいいね
GW最終日6日 雨エリア拡大 西日本で局地的に非常に激しい雨 道路の冠水に注意
黄兆銘さん、8000人頂点グランプリ「誰かのあこがれの存在に」アミューズオーディション
ジャングルポケット、実はトリオ名は競走馬と関係なかった 初取材時の流れで馬由来に変化
【阪神】巨人戦で死球受けた森下翔太は問題なく練習に参加「全然大丈夫」岡田監督
【阪神】岡田監督「そら1割台がおったらあかん」佐藤輝明にハッパ「これがマックスじゃない」
のん、キスマイ藤ケ谷太輔と初共演 福田淳社長つながりの縁も DMM TVドラマ主演作
唐十郎さん代表作「泥人魚」にあらためて注目 新宿・花園神社公演に通常の3倍ほどの観客が列
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
ドジャース大谷翔平、8度目の週間MVP エンゼルス、ドジャースの両チームで受賞は2人目
25歳銀行員が過労自殺 配置転換2カ月後 上司宅に休日呼び出しも
「これはキジトラ(猫)です」 飼い主の注意付き写真に20万超のいいね
GW最終日6日 雨エリア拡大 西日本で局地的に非常に激しい雨 道路の冠水に注意
黄兆銘さん、8000人頂点グランプリ「誰かのあこがれの存在に」アミューズオーディション
ジャングルポケット、実はトリオ名は競走馬と関係なかった 初取材時の流れで馬由来に変化
【阪神】巨人戦で死球受けた森下翔太は問題なく練習に参加「全然大丈夫」岡田監督
【阪神】岡田監督「そら1割台がおったらあかん」佐藤輝明にハッパ「これがマックスじゃない」
のん、キスマイ藤ケ谷太輔と初共演 福田淳社長つながりの縁も DMM TVドラマ主演作
唐十郎さん代表作「泥人魚」にあらためて注目 新宿・花園神社公演に通常の3倍ほどの観客が列