企画広告

金融業界でも進むOSS活用--ミッションクリティカルな場での活用に必須の「Black Duck OSS Logistics」ソリューションとは - (page 2)

ZDNET Japan Ad Special

2014-11-17 10:00

ベリサーブが指摘する、国内OSS活用現場の課題

 「OSSに限らず、脆弱性などのリスクに対してはシステムの構成を把握して対応するということが大切です。Heartbleedの時に、全体の構成を把握することの大切さと、実際に行うことの難しさ、いざ問題が起こった時の大変さは誰もが経験しました。だから、私たちはBlack Duck OSS Logisticsをお客様にお勧めするのです」と語るのは、ベリサーブ 東日本第三事業部 OSS SOL/ソースコード検証ビジネスユニット テクニカルアカウントマネージャーである銭本崇氏だ。


ベリサーブ 東日本第三事業部 OSS SOL/ソースコード検証ビジネスユニット テクニカルアカウントマネージャー
銭本崇氏

 第三者検証サービスを提供する中で多くのSIerと関わるベリサーブでは、日本のOSS活用現場での課題をいくつか挙げた。要件に合ったOSSを知らないことでOSS活用の妨げになっているケースがあることや、普段はライブラリとしてOSSを活用しているもののソースコードを読めるレベルで精通している人材が少ないことに対応する体制などとともに挙げられたのが、各社のサービスレベルの違いだ。

 「日本にもいろいろなプレイヤーがいて、適切な構成管理を行い、OSSライセンスのコンプライアンスおよびセキュリティに関して対応できている会社もあれば、若干緩いところもあります。業界ごとの違いもあるように感じられます。SIerがきちんとした構成管理表を作成しても、ユーザー企業側でそれを読み取れるとは限りませんし、やはりBlack Duck OSS Logisticsのような自動管理ソリューションは必要でしょう」(銭本氏)

 問題が起こるまでは、きちんと管理できているはずだという前提でシステムは利用されていた。しかし実際に問題がおこれば、手動管理では漏れがあること、現実の対応が非常に難しいことがHeartbleed騒動で露見したわけだ。確実な管理と対応のために、専用のソリューションは絶対必要だといえる。

OSS活用を考える時に必須となるサービス

 「Black Duck OSS Logistics」がどのようなサービスなのかといえば、OSSの選択からスキャン、承認、カタログ化、セキュアな出荷までをE2Eでサポートする、世界唯一のソフトウェアだ。探しているコンポーネントの名前やバージョンを打ち込めば、瞬時にその存在の有無と所在がわかる。

キャプション OSSの適切な自動管理を実現する「Black Duck OSS Logistics」
※クリックすると拡大画像が見られます

 「訴訟リスクに備えた管理という考え方もありますが、クローズドな環境で利用するシステムであってもきちんと管理すべきです。しっかりとOSSを管理することで、より適切なOSS活用と、それによる開発のスピードアップが可能になります」と金氏。

 「Black Duck OSS Logistics」を導入すれば問題が発生した時に対応すべきポイントを即座に絞り込めるのはもちろん、システムの内容をきちんと把握することにも役立つ。これによって、日本では立ち後れているOSSの再利用なども加速できるはずだ。

<インフォメーション>

世界的にビジネスを展開しているブラック・ダックでは、海外の金融系でどのようにOSSが活用されており、どういった課題があるのかをまとめたホワイトペーパーを作成している。今回用意したのは、アメリカ4大銀行や世界有数の投資銀行、イギリスを代表する金融グループで実際に見られた事例についてまとめた、貴重なレポートだ。ここからは、OSSを採用するにあたって事前に考えておくべきこと、すでにOSSを活用している中で見直すべき部分などがよくわかる。

また、OSSを活用していながら十分な対策がとれていないのではないかと感じる企業は、ブラック・ダックが提供する無償のリスク分析「Open Source Risk Profile」を利用するのも有効だ。こちらは、採用しているOSSのライセンスやバージョン、セキュリティについてのリスクレベルをリストから解析してくれるというものである。詳細は下記より確認できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]