OSSの安心・安全な活用を支援――、日立ソリューションズが米FOSSAのクラウド型OSS管理ツールを販売

　株式会社日立ソリューションズは23日、米FOSSA（フォッサ）と、オープンソースソフトウェア（OSS）の管理ツール「FOSSA」の販売代理店契約を国内で初めて締結したと発表した。ソフトウェア開発において安心・安全なOSSの活用を支援する「オープンソース管理ソリューション」の1ラインアップとして、6月24日から販売を開始する。

　「FOSSA」は、クラウド型のOSS管理ツール。ソフトウェアを解析して、開発者の意図していないOSSの混入や、組織ごとに定義したOSS利用ポリシーへの違反、脆弱性のあるコンポーネントの利用、指定範囲外のバージョンのコンポーネント利用有無などを可視化し、レポートする機能を提供する。

　こうした機能はクラウドサービスとして利用できるため、既存の開発環境・開発プロセスへ迅速にOSS管理ツールを導入できるほか、テレワーク環境下でのソフトウェア開発へも容易に適用できるとのこと。また、規模を問わず多くのソフトウェア開発企業で導入できるという。

　なお、検査対象となるソースコードをクラウドにアップロードする必要はなく、セキュリティの都合上、ソースコードを社外に持ち出しできないケースでも問題なく運用可能としている。

　さらに、利用しているOSS一覧やコンポーネントの親子関係、著作権表示などのデータを、PDF、マークダウン、JSONなどの形式でレポートとして出力できるので、ソフトウェア開発者は、コンポーネントの依存関係を視覚的に把握し、問題が発生した際には影響範囲を整理して、改善に向けた取り組みを迅速に行えるとのこと。

　加えて、日立ソリューションズの「アジャイル開発ソリューション」や「DevOps推進ソリューション」などで提供している開発支援ツールと連携させることで、OSS管理の自動化やタスク管理との連携を図り、ソフトウェア開発のさらなる効率化を実現できるとした。

　ライセンスはユーザー数ごとの課金となり、価格は個別見積もり。

　なおFOSSA社は、The Linux Foundationが主催するOpenChain、TODOなどのコミュニティと連携し、ソフトウェア開発者の課題やニーズに合った最新機能を提供したり、プログラムの一部をOSSとしてリリースしてフィードバックを得たりしているとのこと。今後は、著名なOSSの要約を分かりやすい形式で提供しているWebサイト「TLDRLegal」を通して、ソフトウェア開発者のOSS活用を支援していくとしている。