GDEP、OSSの脆弱性とライセンス管理を行う「WhiteSource」を国内で販売開始

GDEPソリューションズは8月29日、イスラエルのホワイトソース社（WhiteSource, Inc.）と代理店契約を締結し、同社のオープンソース・セキュリティ＆コンプライアンス管理ソリューション「WhiteSource」を国内で初めて販売開始すると発表した。

価格は、サブスクリプション（年間使用料）モデルで、998,000円（税別）～。価格は、開発者数、プログラミング言語、アプリケーション数の3つの数で決定される。

当面は、同社が国内での独占販売を行い、ホワイトソース・ジャパンのような働きをするという。

「WhiteSource」は、使用しているOSS（オープンソースソフトウェア）のセキュリティ、ライセンス、品質（バグ・アップデートなど）について管理する製品で、もし、利用中のOSSで問題があれば、アラートで知らせ、修正方法をアドバイスする。

具体的には、（1）オープンソース利用の見える化、（2）脆弱性・セキュリティ対策、（3）ライセンス違反・訴訟リスク対策、（4）バグ / アップデート対策の4つの機能を持つ。

オープンソース利用の見える化では、企業内で利用しているアプリのどこでOSSが使用されているかを、コンポーネントと従属性を自動検出して、リスト（インベントリーレポート）で提出する。

脆弱性・セキュリティ対策では、世界中のOSS情報（300万コンポーネント/ 7,000万ソースファイル）を12のデータベース集約することで、OSSの脆弱性を指摘。脆弱性の誤り検出を防ぐためAIを利用したマッチングを行う。また、開発した製品やシステムをリリースした後も、セキュリティと品質を継続的に監視・警告する。

ライセンス違反・訴訟リスク対策では、多様なライセンスポリシーをサポートし、ライセンス情報とリスクアセスメントを提示し、リリースマネジメントを自動化する。

そして、バグ / アップデート対策では、重大度別にソフトウェアバグトラッキングを実施し、解決策を提示。バグやアップデートされていないコンポーネント使用を回避する。

同社が「WhiteSource」を国内で提供する背景には、OSS利用の広がりがある。

GDEP ソリューションズ 取締役 営業本部長 川口明男氏は、「開発サイクルの短さ、コスト削減、最新技術の早期採用のため、ソフトウェアに含まれる60～80%のコードは、オープンソースコードが占めている。また、OSSのソースコードは公開されており、簡単に入手できる点も背景にある」と指摘。

GDEP ソリューションズ 代表取締役社長 長崎敦司氏も、「現在は、オープンソースでないと開発スピードが間に合わない」と語る。

ただ 川口氏によれば、オープンソースの活用時の課題には、70種類以上あるライセンス管理（ライセンス違反）、脆弱性の把握、不具合情報やアップデートの把握が完全にできていないというものがあるという。WhiteSourceはこれらの課題を解決するために提供する。

同氏は、WhiteSourceの強みとして、情報が多いマッチングデータベース、AIを利用した誤検知のないアルゴリズム、SDLC（システム開発ライフサイクル）の全工程で利用可能で、シフトレフト（工程の前倒し）を実現、サービスなので、手軽に始められる点があると説明した。

同社では、2018年度の売上げ目標として3億円を掲げるが、同社では国内のWhiteSourceの市場規模は2020年までに40%成長すると予測する。

ターゲットは ソフトウエアベンダー（ISV、パッケージ、SaaS）およびシステムインテグレーターで、国内ではOPENスクエア、アシストによる間接販売を中心に行っていく。

そして今後は、製品トレーニング、開発コンサルティングなどのサービスも提供していくという。