ウイングアーク1st、OSSの脆弱性管理ツール「Black Duck Hub」を導入 [事例]

[2017/02/20 12:00] ブックマーク ブックマーク

セキュリティ

日立ソリューションズとブラック・ダック・ソフトウェアは2月20日、ウイングアーク1stに米Black Duck SoftwareのOSSセキュリティリスク管理ツール「Black Duck Hub」を導入し、2017年1月に稼働を開始したと発表した。

積極的に製品開発でOSSを活用するウイングアーク1stでは、OSSの脆弱性情報を収集して自社製品への影響範囲を調査するとともに、脆弱性の内容や対策方法を顧客に公表している。それらの調査業務を自動化し、セキュリティリスクを可視化できることや、最新の脆弱性情報をタイムリーに取得可能なことなどから、Black Duck Hubの採用に至ったのだという。

導入にあたっては、かねてよりコンサルティングや作業支援を行ってきた日立ソリューションズと、Black Duck Softwareの日本法人であるブラック・ダック・ソフトウェアとともに、開発プロセスへの取り込み方法や活用方法について検討。導入により、自社製品のソースコードやバイナリに混入しているOSSを自動検出できるようになったほか、最新の脆弱性情報を基に製品のセキュリティリスク度合いを自動判断することなどが可能になり、業務効率の向上や顧客満足度の向上につながったとしている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?

NTTデータにおいて「攻めのセキュリティ」を実践するのが、同社が組織するCSIRT「NTTDATA-CERT」である。1月27日に開催された「NTT DATA Innovation Conference2017」では、同チームを率いるNTTデータ システム技術本部 セキュリティ技術部 情報セキュリティ推進室 課長 大谷 尚通氏が登壇。NTTDATA-CERT…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る