日立ソリューションズ、オープンソース管理ソリューションを強化

　株式会社日立ソリューションズは、オープンソースソフトウェア（OSS）の安心・安全な活用と開発効率向上を支援する「オープンソース管理ソリューション」を強化すると発表した。OSSの脆弱性をより手軽に可視化できるクラウドサービスと、バイナリファイルに含まれるOSSを検出可能な製品を、5月17日から販売開始する。

　日立ソリューションズでは、米Synopsysの「Black Duck」を活用し、OSSのライセンス違反や脆弱性のリスクを軽減するコンサルティングサービスを「オープンソース管理ソリューション」として提供してきた。

　今回はさらに、OSSのライセンス違反や脆弱性リスクを可視化できる、イスラエルWhiteSource Softwareのクラウドサービス「WhiteSource」と、バイナリファイルに含まれるOSSからライセンス違反や脆弱性リスクを可視化する、韓国Insignaryの解析ツール「Insignary Clarity」に関して、販売代理店契約を締結。オープンソース管理ソリューションのラインアップを強化している。

　このうち「WhiteSource」は、プログラムの中で使用しているOSSのライセンスリスク・脆弱性リスクを可視化するためのOSSチェックツール。標準的な機能に限定して提供されるため、企業は初期費用や運用コストが抑えられており、中小規模のプロジェクトやOSS管理に慣れていないユーザーでも気軽に利用できるとのこと。

　なお「WhiteSource」では、NVDなどから引用する脆弱性情報、GitHubのissue tracker、OSSプロジェクトのバグトラッカーなどを参照し、約18万のセキュリティ脆弱性情報をカバーできるとした。

　一方の「Insignary Clarity」では、独自のフィンガープリントマッチング技術や、NVDのようなセキュリティデータベースとの突き合わせによって、バイナリファイルに含まれるOSSを検出することが可能。これにより、ソースコードやリバースエンジニアリングを必要とせず、バイナリファイルからライセンスリスク・脆弱性リスクを可視化できる。

　なお日立ソリューションズでは、「WhiteSource」と「Insignary Clarity」を販売するのみならず、ユーザーに代わってこれらを活用し、OSSの解析を代行するサービスも提供するとのこと。