GDEPソリューションズは8月29日、イスラエルのホワイトソース社(WhiteSource, Inc.)と代理店契約を締結し、同社のオープンソース・セキュリティ&コンプライアンス管理ソリューション「WhiteSource」を国内で初めて販売開始すると発表した。
価格は、サブスクリプション(年間使用料)モデルで、998,000円(税別)~。価格は、開発者数、プログラミング言語、アプリケーション数の3つの数で決定される。
当面は、同社が国内での独占販売を行い、ホワイトソース・ジャパンのような働きをするという。
「WhiteSource」は、使用しているOSS(オープンソースソフトウェア)のセキュリティ、ライセンス、品質(バグ・アップデートなど)について管理する製品で、もし、利用中のOSSで問題があれば、アラートで知らせ、修正方法をアドバイスする。
具体的には、(1)オープンソース利用の見える化、(2)脆弱性・セキュリティ対策、(3)ライセンス違反・訴訟リスク対策、(4)バグ / アップデート対策の4つの機能を持つ。
オープンソース利用の見える化では、企業内で利用しているアプリのどこでOSSが使用されているかを、コンポーネントと従属性を自動検出して、リスト(インベントリーレポート)で提出する。
脆弱性・セキュリティ対策では、世界中のOSS情報(300万コンポーネント/ 7,000万ソースファイル)を12のデータベース集約することで、OSSの脆弱性を指摘。脆弱性の誤り検出を防ぐためAIを利用したマッチングを行う。また、開発した製品やシステムをリリースした後も、セキュリティと品質を継続的に監視・警告する。
ライセンス違反・訴訟リスク対策では、多様なライセンスポリシーをサポートし、ライセンス情報とリスクアセスメントを提示し、リリースマネジメントを自動化する。
そして、バグ / アップデート対策では、重大度別にソフトウェアバグトラッキングを実施し、解決策を提示。バグやアップデートされていないコンポーネント使用を回避する。
同社が「WhiteSource」を国内で提供する背景には、OSS利用の広がりがある。
GDEP ソリューションズ 取締役 営業本部長 川口明男氏は、「開発サイクルの短さ、コスト削減、最新技術の早期採用のため、ソフトウェアに含まれる60~80%のコードは、オープンソースコードが占めている。また、OSSのソースコードは公開されており、簡単に入手できる点も背景にある」と指摘。
GDEP ソリューションズ 代表取締役社長 長崎敦司氏も、「現在は、オープンソースでないと開発スピードが間に合わない」と語る。
ただ 川口氏によれば、オープンソースの活用時の課題には、70種類以上あるライセンス管理(ライセンス違反)、脆弱性の把握、不具合情報やアップデートの把握が完全にできていないというものがあるという。WhiteSourceはこれらの課題を解決するために提供する。
同氏は、WhiteSourceの強みとして、情報が多いマッチングデータベース、AIを利用した誤検知のないアルゴリズム、SDLC(システム開発ライフサイクル)の全工程で利用可能で、シフトレフト(工程の前倒し)を実現、サービスなので、手軽に始められる点があると説明した。
同社では、2018年度の売上げ目標として3億円を掲げるが、同社では国内のWhiteSourceの市場規模は2020年までに40%成長すると予測する。
ターゲットは ソフトウエアベンダー(ISV、パッケージ、SaaS)およびシステムインテグレーターで、国内ではOPENスクエア、アシストによる間接販売を中心に行っていく。
そして今後は、製品トレーニング、開発コンサルティングなどのサービスも提供していくという。