平成30年2月19日
テクマトリックス株式会社
GDEPソリューションズ株式会社

テクマトリックス(株)がOSS(オープンソースソフトウェア)の
セキュリティ&コンプライアンス管理ソリューション「WhiteSource」を販売開始

セキュリティ脆弱性、ライセンス違反、バグなどOSSのリスクを可視化
開発早期からリリース後まで継続的に監視・警告

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝)とGDEPソリューションズ株式会社(本社:東京都文京区、代表取締役社長 長﨑敦司)は、GDEPソリューションズ(株)が日本国内での販売代理店となっている、イスラエルのホワイトソース社(WhiteSource Software Ltd.) のOSS(オープンソースソフトウェア)のセキュリティ&コンプライアンス管理ソリューションWhiteSourceについて、テクマトリックス(株)が本日より販売を開始することを共同で発表します。

OSS(オープンソースソフトウェア)は、短期間でのリリースやコスト削減のため、ITソフトウェアや組み込みシステムの開発で広く利用されています。一方でOSSそのものにセキュリティの脆弱性が含まれる、あるいは、その利用がライセンス違反につながるといったリスクもあり、ソフトウェアの品質を担保するうえで、OSSの利用を継続的に管理することは大変重要です。

WhiteSourceは、ソフトウェアに含まれるOSSのセキュリティ脆弱性、ライセンス違反、品質(バグ・アップデートなど)を解析するSaaS型ソリューションです。WhiteSourceのデータベースには、300万のコンポーネントと7,000万のソースファイルのOSSの情報が登録されており、また、セキュリティ脆弱性についても、複数の第三者のOSSデータベースと連携し23万以上の脆弱性の情報が登録されています。これらの情報とソフトウェアに含まれているOSSの情報を照合し、セキュリティ脆弱性やライセンス違反の有無、またバグ・アップデートの有無など、OSSを利用したソフトウェア開発に潜むさまざまなリスクを解析し、リアルタイムに、かつ、タイムリーにレポートします。さらに、WhiteSourceでは、誤検出を回避するための独自アルゴリズムを開発・採用しており、精度の高い照合を実現しています。

テクマトリックス(株)では、20年以上にわたり、高品質なソフトウェアの開発をサポートするテストツールや解析ツール、開発支援ツール、テスト自動化ソリューションなどを提供してまいりました。このたび、そのツールラインナップにWhiteSourceが加わったことにより、ソフトウェアの品質に多角的にアプローチするより包括的なソリューションを提案できるようになりました。テクマトリックス(株)は、GDEPソリューションズ(株)との強力なパートナーシップのもと、IT系展示会への出展やセミナー開催など、プロモーション活動を積極的に行い、顧客企業やソフトウェアベンダーなどにWhiteSourceを提案してまいります。また、GDEPソリューションズ(株)はマーケティング、技術サポートの両面でテクマトリックス(株)をサポートしてまいります。
平成30年末までの販売目標として、100社への導入を目指します。


<<WhiteSourceの特長>>

◆ソフトウェア内のOSS(オープンソース)の検出
WhiteSourceは Dockerコンテナを含む20以上のプログラミング言語とプラットフォームに対応しており、ソフトウェアに含まれるOSSを検出します。検出されたOSSについて、300万コンポーネント/ 7,000万ソースファイルのオープンソースライブラリが登録されているWhiteSourceのデータベースと照合し、問題が報告されていないか、ライセンス違反をしていないかをトラッキングし、レポートします。

◆ソフトウェア内のセキュリティリスクの検出
NVD (National Vulnerability Database:NIST脆弱性情報データベース)データベースや、RubyOnRails Security、RetireJSからのセキュリティ勧告、GitHubイシュートラッカーやオープンソースプロジェクトのバグトラッカーを継続的に追跡し、WhiteSource内にセキュリティに関するデータベースを構築・更新。ソフトウェアに含まれるOSSについて、WhiteSourceのデータベースと照合し、セキュリティリスクが報告されていないかをトラッキングし、レポートします。

◆ ライセンス違反の検出
OSSには、個々に利用規約があり、その条件はさまざまです。WhiteSourceは、ソフトウェアに含まれるOSSについて、ライセンス違反をおこしていないかチェックし、レポートします。また、企業のライセンスポリシーとして自動的に承認するライセンスのリストや自動的に拒否するライセンスのリスト、条件で判断するリストをWhiteSourceに登録し、トラッキングすることも可能です。

◆ OSS(オープンソース)のバグ追跡とリアルタイムアラート
WhiteSourceはオープンソースプロジェクトのバグトラッカーを継続的に追跡し、各ライブラリバージョンのセキュリティとバグの情報を収集しています。OSSで発見された深刻なバグをリアルタイムで警告し、そのバグがそれ以降のバージョンで修正されたかについても通知します。これらの情報は、使用するOSSのバージョンの決定や、アップグレードの適用の決定に大いに役立ちます。

◆ DevOpsツールプラグインにより、WhiteSourceによる検証を自動化
WhiteSourceは、GitHubやDocker、JenkinsといったDevOpsツールのプラグインを提供しています。WhiteSourceでの検証を自動化することにより、OSSの使用に対するリスクを開発の早い段階で確認でき、検出された問題に対して迅速な対応が可能になります。 開発プロセスにWhiteSourceによる自動検証を組み込むことにより、セキュリティ品質の向上とスピーディーな開発、修正コストの削減が期待できます。


■ 価格
998,000円~ (税別、1年間の利用料)

■ 製品紹介Webページ
www.techmatrix.co.jp/product/whitesource/

■ 製品紹介セミナー
日程:平成30年4月4日(水) 、5月25日(金)、6月25日(月)
会場:テクマトリックス(株) セミナールーム (東京 泉岳寺)


■ テクマトリックス株式会社(東証一部:3762)について
テクマトリックス株式会社は、IT分野において、最先端の製品とソリューションを提供する総合的なソリューションプロバイダーです。ソフトウェア品質管理、ネットワーク、セキュリティ、ストレージなどの分野の製品を海外より輸入し、日本国内に提供するためのローカライゼーション、コンサルティング、技術サポート、教育などさまざまな付加価値を付けてご提供します。この中で、ソフトウェア品質保証サービス提供には18年の実績を持っています。
詳細はWebサイト:www.techmatrix.co.jp/ をご参照ください。

■ GDEPソリューションズ株式会社について
GDEPソリューションズは、GPUコンピューティングやマルチコアCPUの用途開拓や市場創出を目的としてGPU関連企業により2010年に結成されたG-DEP(日本GPU コンピューティングパートナーシップ)が、6年間の活動を経て新たな展開として設立した会社です。GDEPソリューションズは、NVIDIA Corporation(米カリフォルニア州)認定の最高レベルパートナー「Elite Solution Provider」として、ディープラーニングやCAD/CAEなどをターゲットとしてNVIDIA社GPU製品を活用した各種ソリューションを提供します。また、新しい事業として、製造業ユーザーのシステムやアプリケーションを熟知した強みを生かして、最適なクラウド(コンピューティング、ストレージ)、VDI(仮想デスクトップ)、セキュリティなどのITソリューションを、先進のソフトウェアとハードウェアを組み合わせ、パートナー企業との協業により提供します。
詳細はWebサイト:www.gdep-sol.co.jp/ をご参照ください。


【この発表に関するお問い合わせ先】

GDEPソリューションズ株式会社 広報担当:戸波 あずさ
TEL:03-5802-7050
Email:pr@gdep-sol.co.jp

テクマトリックス株式会社
システムエンジニアリング事業部 ソフトウェアエンジニアリング営業部
TEL 03-4405-7853 FAX 03-6436-3553
E-MAIL: se-info@techmatrix.co.jp