アシスト、OSSの脆弱性やライセンス違反などを管理する「WhiteSource」を販売

　株式会社アシストとGDEPソリューションズ株式会社は1日、GDEPソリューションズが国内販売代理店を務めているイスラエルWhiteSourceのオープンソースセキュリティ／コンプライアンス管理ソリューション「WhiteSource」を、アシストが同日より販売開始すると発表した。

　WhiteSourceは、アプリケーションのどこに、どのようなオープンソースソフトウェア（OSS）が利用されているかを可視化するツール。独自のOSS情報データベースと自動的に照合することで、脆弱性やライセンス違反といった問題を示唆してくれるほか、重要度を含めた詳細、解決策もリアルタイムにレポートするという。

　OSS情報データベースには、2017年10月現在で300万コンポーネント／7000万ソースファイルが登録されており、セキュリティに関する脆弱性も約23万件をカバーしている範囲の広さが特徴。SaaS型で提供されるので、インフラが不要なことに加えて、常時、最新の情報で問題を検知できる。また、プログラミング言語、開発ツール、開発環境を問わず利用できる点もメリットとした。

　価格は開発者数、プログラミング言語、アプリケーション数により異なり、例として、WhiteSourceを利用する開発者数が10、使用しているプログラミング言語が3種類、WhiteSourceが監視するアプリケーション数10の場合で、年間使用料99万8000円（税別）から。

　アシストでは、顧客企業、SaaSを含むソフトウェアベンダーなどを対象にWhiteSourceを訴求する考えで、同社は12月4日に、主催セミナー「知らなかったじゃ済まされない！潜在するOSSリスクの対処法」を自社セミナールームで行うなど、マーケティング活動も積極的に行うとのこと。2018年末までの販売目標として、200社への導入を挙げている。

　一方GDEPソリューションズは、マーケティング、技術サポートの両面でアシストを支援するとしている。