編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

OSS利用の違反と脆弱性のリスクに一手--WhiteSourceが上陸

渡邉利和

2017-08-30 09:27

 GDEPソリューションズは8月29日、イスラエルのWhiteSourceと代理店契約を締結し、オープンソースセキュリティ&コンプライアンス管理サービス「WhiteSource」の国内販売を開始すると発表した。

GDEPソリューションズ代表取締役社長の長崎敦司氏''
GDEPソリューションズ代表取締役社長の長崎敦司氏
GDEPソリューションズ取締役営業本部長の川口明男氏''
GDEPソリューションズ取締役営業本部長の川口明男氏

 同社は、NVIDIAの「Elite Solution Provider」認定を受けたGPUコンピューティングに強みを持つ。代表取締役社長の長崎敦司氏は、最近のGPUの主要用途の1つである人工知能(AI)/機械学習といった分野に注目し、そうした分野のソフトウェア開発ではオープンソース・ソフトウェア(OSS)が中心的な役割を果たしていることから、WhiteSourceの導入につながったと説明した。

 取締役 営業本部長の川口明男氏は、OSSを活用したソフトウェア開発のリスクとして、(1)ライセンス違反を犯してしまうこと、(2)脆弱性の把握――の2点を挙げた。

 ライセンス違反は、オープンソースの活用が始まった当初から意識されていた問題で、かつては俗に「GPL汚染」などと呼ばれる状況が生じてしまうことや、ライセンスが規定する利用者の義務を無視した結果、利用者が批判を浴びるような事態に陥ることを指す。

 一方でOSSの活用が広がっている現在は、脆弱性が含まれるOSSを組み込んでしまうことでセキュリティリスクが生じる可能性にも対応する必要があり、既知の脆弱性やアップデートに関する情報の把握など、継続的な運用管理が必要となる。

WhiteSourceの提供イメージ(出典:GDEPソリューションズ)''
WhiteSourceの提供イメージ(出典:GDEPソリューションズ)

 WhiteSourceは、膨大な量のOSSソースコードを含むデータベースやAIを活用したマッチング判断などによって、開発中のソフトウェアに含まれるOSSコードを判別し、定義されたポリシー(GPLのコードは使わない、などユーザーが指定可能)に従って、ユーザーに指摘や警告ができる。また、脆弱性やアップデートの情報も大量に収集しているため、コンプライアンスに加えてセキュリティ面での対策も可能となる。

 WhiteSourceは、原則として年額サブスクリプションモデルでクラウドサービスとして提供される。ユーザー企業では、開発者の人数やチェック対象となるアプリケーション数、利用するプログラミング言語の種類数などに応じて適切なライセンスを選ぶことになる。最小構成となる「WS Light」では、開発者数10人、10アプリケーション、3プログラミング言語までで、サブスクリプション費用は年額99万8000円(税別)となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]