具体的には、イスラエルのWhiteSource Software社のOSSのライセンス違反や脆弱性リスクを可視化する標準的な機能を低価格で提供するクラウドサービス「WhiteSource」と、韓国Insignary社のバイナリファイルに含まれるOSSからライセンス違反や脆弱性リスクを可視化する解析ツール「Insignary Clarity」の販売代理店契約を締結した。
これにより、企業は大規模なソフトウェア開発に加え、中小規模の開発でも手軽にOSS管理を行えるようになるという。また、複数の企業による共同開発などで、ソースコードが共有されない場合でも、これまで難しかったバイナリファイルに含まれるOSSの検出を可能にすることで、ライセンス違反や脆弱性のリスクにも対応する。
日立ソリューションズは、今後も「オープンソース管理ソリューション」を通じて、組織的なOSS管理の導入を実現するため、経験豊富なコンサルタントが、体制・プロセスの構築からガイドラインの策定や教育、サービスやツールの導入まで一貫した支援サービスを提供するとしている。
強化した「オープンソース管理ソリューション」の特徴
1. 標準的な機能に限定して提供し、初期投資を抑えられるクラウドサービス「WhiteSource」を活用することで、中小規模のソフトウェア開発でも手軽にOSS管理の導入が可能
2. バイナリファイルに含まれるOSSを検出できる「Insignary Clarity」を活用することで、ソースコードが共有されない場合のOSSに含まれるライセンス違反や脆弱性のリスクにも対応
3. 日立ソリューションズが顧客企業に代わって、「WhiteSource」と「Insignary Clarity」を活用し、OSSを解析する代行サービスを提供
新たな製品とサービスの特徴
1. WhiteSource社の「WhiteSource」
プログラムの中で使用しているOSSのライセンスリスク・脆弱性リスクを可視化するためのOSSチェックツール。標準的な機能に限定したクラウドサービスを活用することで、企業は運用コストを軽減できる。
中小規模のプロジェクトやOSS管理初心者でも気軽に利用可能。本ツールは、NVD等から引用する脆弱性情報、GitHubの issue tracker、OSSプロジェクトのバグトラッカーなどを参照し、約180,000のセキュリティ脆弱性情報をカバーしている。
2. Insignary社の「Insignary Clarity」
独自のフィンガープリントマッチング技術や、NVDのようなセキュリティデータベースとの突合せによって、バイナリファイルに含まれるOSSを検出。これにより、ソースコードやリバースエンジニアリングを必要とせず、バイナリファイルからライセンスリスク・脆弱性リスクを可視化できる。クラウドサービスとしても利用できる。
