リックソフト オープンソース脆弱性診断ツール WhiteSourceの取り扱いを開始
@Press / 2019年4月16日 10時30分
リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下、当社)は、イスラエルのホワイトソース社(WhiteSource, Inc.)と代理店契約を締結し、同社のオープンソース・セキュリティ&コンプライアンス管理ソリューション『WhiteSource』の提供を開始します。
オープンソースソフトウェア(以下、OSS)は、クラウドサービス、PCソフトウェア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内のソースコードには約80%もOSSが使用されていると言われています。脆弱性を放置することはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリスクとなります。
今回、発表する『WhiteSource』を利用することで、企業はOSSの脆弱性の早期発見と早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができます。
1.背景
オープンソースソフトウェア(OSS)が広く使われている理由の一つに、世界中のエンジニアによって脆弱性への早期アップデートが行われている点があります。より効果的にOSSを活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアップデートできる仕組みをつくることが大切です
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアやサービスを早期にリリースすることができます。
多くの海外企業では、開発者(Development)と運用者(Operations)が連携してソフトウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアンス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。
当社は脆弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を開始しました。
2.製品概要
WhiteSourceとは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリティ&コンプライアンス管理ソリューションです。
主な特長
オープンソース利用情報の可視化
200以上のプログラミング言語に対応し、OSSの自動検出とインベントリ情報の収集を行い、詳細なOSS部品表(BoM)を生成します。
脆弱性・セキュリティ対応
WhiteSourceは、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正方法の案内」などを行います。
ライセンス違反・訴訟リスク対応
オープンソースライセンスには多くの種別があり、それを遵守しなければなりません。自動的に承認されたライセンスをホワイトリストに、拒否されたライセンスをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知できます。
オープンソース監査対応
株式公開を行っている企業は、オープンソース監査のため、開発しているソフトウェア内のOSSとライセンスリストの提出を求められる場合があります。WhitesSourceは、数分以内に100%正確な最新のデューデリジェンスレポートを生成します。
製品情報: https://www.ricksoft.jp/whitesource/
3.提供方法と価格
販売開始:2019年4月1日
販売提供:リックソフト株式会社、もしくは同社のパートナー経由
ライセンス形態:年間サブスクリプション
ライセンス費用:998,000円~(開発者数、プロダクト数、開発言語数、オプションによって費用が変わります)
利用環境:SaaS型 ※オンプレミス型は、ご相談ください。
4. 今後の展開
当社は、ソフトウェアに組み込まれたOSSのセキュリティ対策とコンプライアンス管理が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル/スクラム開発、DevOpsのツールであるアトラシアン製品と『WhiteSource』を連携して、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツールソリューションとしても提供を行います。
【リックソフト株式会社について】
効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャイルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラウドサービスも行っており、アトラシアン社のAtlassian Platinum Solution Partnerとしても認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラシアン製品の導入やプラグイン開発など幅広いサービス&サポートを 提供しています。
ホームページ: https://www.ricksoft.jp/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
バグバウンティ・プラットフォームや、DevSecOps支援サービスを提供するIssueHunt株式会社、オープンソースソフトウェアのセキュリティ管理に役立つホワイトペーパーを公開
PR TIMES / 2024年9月19日 9時0分
-
GitLab Duo Enterpriseの一般提供を発表
PR TIMES / 2024年8月29日 15時40分
-
Java対応テスト自動化ツール「Jtest 2024.1」の販売を開始
PR TIMES / 2024年8月28日 13時15分
-
ラック、アプリケーション開発の初期段階から脆弱性対策をサポート
マイナビニュース / 2024年8月27日 13時52分
-
ラック、アプリケーション開発の初期段階から脆弱性対策をサポートする「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を提供開始
@Press / 2024年8月27日 11時30分
ランキング
-
1日系企業、社員の一時帰国容認も=邦人に募る不安―中国・男児襲撃事件
時事通信 / 2024年9月19日 21時1分
-
2高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
3為替相場 20日(日本時間 6時)
共同通信 / 2024年9月20日 6時0分
-
4マイナ保険証では"大損"する人が続出…廃止される健康保険証だけに記載された最重要情報で医療費は雲泥の差
プレジデントオンライン / 2024年9月19日 10時15分
-
5ローソン、107円になる「長すぎるパン」を発売 「大きすぎるパン」も KDDIと共同開発した背景
ITmedia ビジネスオンライン / 2024年9月19日 16時44分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください