ニュース

アシスト、OSSの脆弱性やライセンス違反などを管理する「WhiteSource」を販売

 株式会社アシストとGDEPソリューションズ株式会社は1日、GDEPソリューションズが国内販売代理店を務めているイスラエルWhiteSourceのオープンソースセキュリティ/コンプライアンス管理ソリューション「WhiteSource」を、アシストが同日より販売開始すると発表した。

 WhiteSourceは、アプリケーションのどこに、どのようなオープンソースソフトウェア(OSS)が利用されているかを可視化するツール。独自のOSS情報データベースと自動的に照合することで、脆弱性やライセンス違反といった問題を示唆してくれるほか、重要度を含めた詳細、解決策もリアルタイムにレポートするという。

 OSS情報データベースには、2017年10月現在で300万コンポーネント/7000万ソースファイルが登録されており、セキュリティに関する脆弱性も約23万件をカバーしている範囲の広さが特徴。SaaS型で提供されるので、インフラが不要なことに加えて、常時、最新の情報で問題を検知できる。また、プログラミング言語、開発ツール、開発環境を問わず利用できる点もメリットとした。

 価格は開発者数、プログラミング言語、アプリケーション数により異なり、例として、WhiteSourceを利用する開発者数が10、使用しているプログラミング言語が3種類、WhiteSourceが監視するアプリケーション数10の場合で、年間使用料99万8000円(税別)から。

 アシストでは、顧客企業、SaaSを含むソフトウェアベンダーなどを対象にWhiteSourceを訴求する考えで、同社は12月4日に、主催セミナー「知らなかったじゃ済まされない!潜在するOSSリスクの対処法」を自社セミナールームで行うなど、マーケティング活動も積極的に行うとのこと。2018年末までの販売目標として、200社への導入を挙げている。

 一方GDEPソリューションズは、マーケティング、技術サポートの両面でアシストを支援するとしている。