日立ソリューションズ、ウイングアーク1stにOSSの脆弱性を管理する「Black Duck Hub」を導入

　株式会社日立ソリューションズは20日、ウイングアーク1st株式会社に、オープンソースソフトウェア（以下、OSS）の脆弱性を管理するツールとして、米Black Duck SoftwareのOSSセキュリティリスク管理ツール「Black Duck Hub」を導入したと発表した。2017年1月に稼働を開始している。

ウイングアーク1stは、製品開発にOSSを積極的に活用しており、これまで、日立ソリューションズの「オープンソース管理ソリューション」によるコンサルティングや作業支援を受けながら、OSSライセンス違反防止のための施策や利用するOSSの統合管理を行ってきた。

　近年、著名なOSSにおいて重大な脆弱性が相次いで発見されていることを受け、ウイングアーク1stでは、OSSの脆弱性情報を収集して自社製品への影響範囲を調査し、脆弱性の内容や対策方法を顧客へ公表している。ウイングアーク1stは、これらの調査業務を自動化して業務効率を向上させる点だけでなく、セキュリティリスクを可視化できる点や、最新の脆弱性情報をタイムリーに取得できる点などを評価し、Black Duck Hubを導入した。

　導入にあたっては、サポートを提供している日立ソリューションズと、Black Duckの日本法人であるブラック・ダック・ソフトウェア株式会社とともに、開発プロセスへのスムーズな取り込みや効果的な活用方法を検討した。

　システムの導入により、自社製品のソースコードやバイナリに混入しているOSSの自動検出や、Black Duck Hubから入手する最新の脆弱性情報を基にした、製品のセキュリティリスクの程度を自動で判断することによる、品質保証部門の業務効率の向上、製品に関する脆弱性情報やセキュリティリスクをいち早く顧客に開示することで、顧客満足度を向上させるといった効果が得られたという。

　日立ソリューションズでは今後も、Black Duck Hubを活用したオープンソース管理ソリューションを通じて、製品の導入教育からOSSの効果的な活用におけるコンサルティングまで、ウイングアーク1stを支援していくとしている。