東陽テクニカは31日、オープンソースソフトウェア(OSS)のセキュリティ管理自動化ソリューションを提供する米国Black Duck Software,Inc.と国内販売代理店契約を締結したことを発表、第一弾としてOSSセキュリティリスク管理ツール「Black Duck Hub」を6月1日より販売する。

同社は、設立昭和28年という古くから欧米の工作機械や電子計測器など"測るツール"を輸入し、日本の研究者や開発者に提供してきた歴史を持ち、近年では、車載をはじめとした組込み機器開発企業に対してソフトウェア開発支援ツールの販売やサポートを行ってきた企業。今回、Black Duckの日本法人であるブラック・ダック・ソフトウェアとの協業により、エンタープライズマーケットに対して、新たなサービス展開を図る。

「Black Duck Hub」動作イメージ(同社資料より)

第1弾となる「Black Duck Hub」は、Black Duck Softwareのデータベース「Black Duck Knowledge Base」を用いてOSSの脆弱性を検出、修復・管理まで一元化できるOSSセキュリティリスク管理ツール。管理者は、脆弱性による影響の重大度を判定し、修復措置をトラッキングするなどOSS情報を常に把握できるようになる。同社では、Fintechの普及によりOSSの需要増加が加速していくと考えられる金融業界などを中心に展開していく構えだ。

ITの普及によりOSSの利用が広がるなか、脆弱性を狙ったゼロディ攻撃などセキュリティ問題も深刻になっている。同社では、企業のセキュリティおよびソフト管理者は、製品の市場投入までの期間を短縮するために、安全かつサポートが可能なOSSを積極的に採用しながら、採用したOSSの使用状況を短期間で把握し、脆弱性の危険性があるものは確実に除去していくことが求められる、としている。