OSS利用の違反と脆弱性のリスクに一手--WhiteSourceが上陸

渡邉利和 2017年08月30日 09時27分

  • このエントリーをはてなブックマークに追加

 GDEPソリューションズは8月29日、イスラエルのWhiteSourceと代理店契約を締結し、オープンソースセキュリティ&コンプライアンス管理サービス「WhiteSource」の国内販売を開始すると発表した。

GDEPソリューションズ代表取締役社長の長崎敦司氏''
GDEPソリューションズ代表取締役社長の長崎敦司氏
GDEPソリューションズ取締役営業本部長の川口明男氏''
GDEPソリューションズ取締役営業本部長の川口明男氏

 同社は、NVIDIAの「Elite Solution Provider」認定を受けたGPUコンピューティングに強みを持つ。代表取締役社長の長崎敦司氏は、最近のGPUの主要用途の1つである人工知能(AI)/機械学習といった分野に注目し、そうした分野のソフトウェア開発ではオープンソース・ソフトウェア(OSS)が中心的な役割を果たしていることから、WhiteSourceの導入につながったと説明した。

 取締役 営業本部長の川口明男氏は、OSSを活用したソフトウェア開発のリスクとして、(1)ライセンス違反を犯してしまうこと、(2)脆弱性の把握――の2点を挙げた。

 ライセンス違反は、オープンソースの活用が始まった当初から意識されていた問題で、かつては俗に「GPL汚染」などと呼ばれる状況が生じてしまうことや、ライセンスが規定する利用者の義務を無視した結果、利用者が批判を浴びるような事態に陥ることを指す。

 一方でOSSの活用が広がっている現在は、脆弱性が含まれるOSSを組み込んでしまうことでセキュリティリスクが生じる可能性にも対応する必要があり、既知の脆弱性やアップデートに関する情報の把握など、継続的な運用管理が必要となる。

WhiteSourceの提供イメージ(出典:GDEPソリューションズ)''
WhiteSourceの提供イメージ(出典:GDEPソリューションズ)

 WhiteSourceは、膨大な量のOSSソースコードを含むデータベースやAIを活用したマッチング判断などによって、開発中のソフトウェアに含まれるOSSコードを判別し、定義されたポリシー(GPLのコードは使わない、などユーザーが指定可能)に従って、ユーザーに指摘や警告ができる。また、脆弱性やアップデートの情報も大量に収集しているため、コンプライアンスに加えてセキュリティ面での対策も可能となる。

 WhiteSourceは、原則として年額サブスクリプションモデルでクラウドサービスとして提供される。ユーザー企業では、開発者の人数やチェック対象となるアプリケーション数、利用するプログラミング言語の種類数などに応じて適切なライセンスを選ぶことになる。最小構成となる「WS Light」では、開発者数10人、10アプリケーション、3プログラミング言語までで、サブスクリプション費用は年額99万8000円(税別)となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]