オープンソースアプリケーション急増で対策を呼び掛ける--米ブラックダック - (page 3)

末岡洋子 怒賀新也 (編集部) 2016年06月30日 15時41分

  • このエントリーをはてなブックマークに追加
  • 印刷

Black Duckの製品ラインは?

 2つの製品ラインがある。

 メインは最新の「Black Duck Hub」だ。160万のオープンソースプロジェクトで構成されるナレッジベースを使い、フィンガープリントを用いて検出できる。アプリケーションコード、バイナリ、アーティファクトなどをスキャンし、その中に含まれているオープンソースコードを特定できる。スキャン結果とナレッジベースを高速に比較でき、大規模なコードベースを数分でスキャンできる。Linuxコンテナにも対応する。

 この情報を利用してオープンソースコンポーネントの在庫を作り、ライセンスの種類、運用上のリスク(コミュニティがアクティブかどうかなど)、セキュリティリスクなどとマッピングできる。

 セキュリティでは、脆弱性データベース「NVD(National Vulnerability Database)」に加えて、独自のプロプライエタリの脆弱性データベースを持つ。われわれの脆弱性データベースはより多くの情報が含まれており、迅速に対応できる。脆弱性情報をスキャン後、顧客に通知する。初期スキャンだけでなく、その後も新しい脆弱性が出てきたら報告する。

 2つめは「Protex」で、同じようにナレッジベースを持ちスキャンをするが、Hubとは異なる方法で動く。主要な利点は、実際のソースコードを見て開発者がオープンソースプロジェクトからカット&ペースとした部分を検出できる点だ。ライセンスコンプライアンスという点で、大企業の多くが知財リスク管理のためにこの情報を知りたいと思っている。

 カット&ペーストしている部分があるかどうかを調べる機能はHubにはなく、来年対応する予定だ。Protexは古い技術を使っているので、最終的にはProtex顧客をHubに移行させていきたい。

 導入顧客としては、富士通、NEC、任天堂、Samsung、LG、Motorola、Intel、SAPなどの技術企業のほか、Citibankなどの金融機関も利用している。

--自動運転車などの開発が進んでいるが、そこにバグがあり、侵入されてしまうと、事故や人命に関わる事態になる。

 自動車メーカーは、車を構成するパーツの管理という点で非常に優れたノウハウや手法を持つ。あるメーカーが同じ機種の車を製造する場合、トランスミッションがどう違うのかなど細部まで把握している。ある部品に異常があった場合、ロットを特定し、影響するロットを使っている車を追跡してその車の所有者にリコールを出せる。

 現在のトレンドは、(ハードウェアのコンポーネントではなく)車内のシステムが組み込みソフトウェアで構築されつつあるというものだ。将来的に、自動運転など高度なソフトウェアが導入される素地ができつつある。

 衝突を回避したり、速度を管理するような安全のためのソフトウェアが想定されるが、これらはこれまで伝統的に自動車メーカーがやってきたことではない。これは、もし脆弱性があった場合に悪用されてしまう可能性につながる。

 それでも、自動運転の将来性は大きい。自動運転車は飲酒しないし、居眠りもしない。他のドライバーに対して向かってくることもない。ソフトウェアの在庫をきちんと管理できれば、潜在的なリスクよりもメリットが大きいといえる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]