GDEPソリューションズは8月29日、イスラエルのWhiteSourceと代理店契約を締結し、オープンソースセキュリティ&コンプライアンス管理サービス「WhiteSource」の国内販売を開始すると発表した。
GDEPソリューションズ代表取締役社長の長崎敦司氏
GDEPソリューションズ取締役営業本部長の川口明男氏
同社は、NVIDIAの「Elite Solution Provider」認定を受けたGPUコンピューティングに強みを持つ。代表取締役社長の長崎敦司氏は、最近のGPUの主要用途の1つである人工知能(AI)/機械学習といった分野に注目し、そうした分野のソフトウェア開発ではオープンソース・ソフトウェア(OSS)が中心的な役割を果たしていることから、WhiteSourceの導入につながったと説明した。
取締役 営業本部長の川口明男氏は、OSSを活用したソフトウェア開発のリスクとして、(1)ライセンス違反を犯してしまうこと、(2)脆弱性の把握――の2点を挙げた。
ライセンス違反は、オープンソースの活用が始まった当初から意識されていた問題で、かつては俗に「GPL汚染」などと呼ばれる状況が生じてしまうことや、ライセンスが規定する利用者の義務を無視した結果、利用者が批判を浴びるような事態に陥ることを指す。
一方でOSSの活用が広がっている現在は、脆弱性が含まれるOSSを組み込んでしまうことでセキュリティリスクが生じる可能性にも対応する必要があり、既知の脆弱性やアップデートに関する情報の把握など、継続的な運用管理が必要となる。
WhiteSourceの提供イメージ(出典:GDEPソリューションズ)
WhiteSourceは、膨大な量のOSSソースコードを含むデータベースやAIを活用したマッチング判断などによって、開発中のソフトウェアに含まれるOSSコードを判別し、定義されたポリシー(GPLのコードは使わない、などユーザーが指定可能)に従って、ユーザーに指摘や警告ができる。また、脆弱性やアップデートの情報も大量に収集しているため、コンプライアンスに加えてセキュリティ面での対策も可能となる。
WhiteSourceは、原則として年額サブスクリプションモデルでクラウドサービスとして提供される。ユーザー企業では、開発者の人数やチェック対象となるアプリケーション数、利用するプログラミング言語の種類数などに応じて適切なライセンスを選ぶことになる。最小構成となる「WS Light」では、開発者数10人、10アプリケーション、3プログラミング言語までで、サブスクリプション費用は年額99万8000円(税別)となっている。
