Press Release

2018年6月27日

GDEPソリューションズ株式会社

OSSのセキュリティ&コンプライアンス管理ソリューション WhiteSource
国内最大級のITイベント Interop Tokyo 2018 で、審査員特別賞を受賞

脆弱性、ライセンス違反、バグなどOSSのリスクを可視化、回避
コンテナにも対応し、開発早期からリリース後まで継続的に監視・警告

GDEPソリューションズ株式会社(本社:東京都文京区、代表取締役社長 長﨑 敦司)は、6 月13日~15日の3日間、幕張メッセにて開催された国内最大級のITイベント 「Interop Tokyo 2018」 に、OSS(オープンソースソフトウェア)のセキュリティ&コンプライアンス管理ソリューション「WhiteSource」(ホワイトソース)を出展し、Best Of Show Awardのセキュリティ部門で、審査員特別賞を受賞したことを発表します。

Best Of Show Awardは、出展企業各社からエントリーされる選りすぐりの新製品を、有力メディア各社のキーマンと、学術界の識者によって編成される審査委員会が審査し、表彰するものです。 300近いエントリーからファイナリスト審査会を経て、会期当日の本審査で決定されました。

 

 

今回の受賞に際し、各社よりエンドースメントを頂いております。(50音順)

<株式会社アシストより>
このたびのInterop Tokyo 2018セキュリティ部門審査員特別賞の受賞を心よりお祝い申し上げます。
アシストは、GDEPソリューションズ様との強力なパートナーシップのもと、オープンソース利用時の安心・安全を実現するセキュアなDevOps環境構築ソリューションとして、お客様企業における「WhiteSource」の利用拡大を積極的に推進しております。今回の受賞により、「WhiteSource」がサイバーセキュリティ分野における脆弱性対策の決定打として、ますます市場に浸透していくものと確信しております。
株式会社アシスト 社長室長 新本 幸司

<株式会社OPENスクエアより>
この度の授賞は、当社の事業戦略の一つであるOPENソースビジネスを推し進める上で非常に意義のあるものであり、心より歓迎します。
激化しているサイバー攻撃対策は各社で急務になっており、益々必要性が高まっています。
当社では今回の受賞を受けて、これまで以上に積極的にOSSを利用されているお客様に「WhiteSource」を提案して参ります。
株式会社OPENスクエア 代表取締役 田中 昭造

<株式会社コウェルより>
このたびはAward受賞おめでとうございます。
当社ではベトナムでオフショア開発、第三者検証のテストサービスを提供しています。
従来、セキュリティテストは SAST/DASTを実施していました。今春よりWhiteSourceを利用することで、OSSの種別とバージョン毎のセキュリティチェックと、OSSライセンス違反のチェックを行うことが可能になり、より安全なシステム開発の体制をオフショアで提供することができるようになりました。
株式会社コウェル 経営戦略室 室長 今井 徹

<テクマトリックス株式会社より>
この度のWhiteSourceの「審査員特別賞」ご受賞、誠におめでとうございます。
日本国内にてWhiteSourceの販売及びサポートを担当する当社といたしましても本受賞は大変喜ばしく、これを機に今後更に多くのお客様にWhiteSourceを知っていただける事を期待しています。
テクマトリックス株式会社 戦略営業推進室 室長 山田 新吾

 

「WhiteSource」は、使用しているOSS(オープンソースソフトウェア)のセキュリティ、ライセンス、品質(バグ・アップデート等)について、バックグラウンドで開発プロセスに影響を与えずに、独自の最新データベースと自動的に照合し、問題点があれば、重大度を含めたその詳細と解決策を、タイムリーにレポートします。
製品の詳細は以下をご覧頂くか、製品Webサイト http://www.whitesource.jp/ を参照ください。

◆OSS管理の課題と「WhiteSource」のソリューション
OSS(オープンソースソフトウェア)は、いまやあらゆるITソフトウェアや組込みシステムに使用され、完成されたソフトウェアコードの80%に迫るとされています。
一方で、毎年多くのOSSのセキュリティ脆弱性が報告されており、その脆弱性を突いた事故や事件が多発しています。また、OSSのライセンスポリシーはGPLやApacheをはじめ多数の種類やバージョンが存在するためリスクアセスメントが容易でなく、ライセンス違反訴訟により、使用停止や違約金を課された事例もあります。

「WhiteSource」は、プログラミング言語、ビルドツール、開発環境を問わず、ソフトウェアのビルドプロセスに統合することで、ソフトウェアのどこに、どのOSSが使われているか、瞬時にインベントリーレポートで可視化し、膨大なOSS情報データベースとマッチングして、脆弱性やライセンス違反などの問題を警告し、バグやアップデート情報をいち早く提供すると同時に、その解決策も提示します。脆弱性やバグを開発の初期段階に発見できれば、問題のあるコンポーネント使用を回避したり、修正の手間やコストが大幅に削減されます。
また、開発した製品やシステムをリリースした後も、セキュリティと品質を継続的に監視・警告するので、使用しているOSSに問題が発見された場合に迅速に対応することができます。

「WhiteSource」のOSSデータベース(300万コンポーネント/ 7,000万ソースファイル)は継続的にアップデートされており、誤検出を回避するため、正確なマッチングを可能にする独自アルゴリズムを採用しています。
また、セキュリティデータベースでカバーしている脆弱性は
約18万件で、競合製品の2倍に相当します。

◆「WhiteSource」の仕組み
サービスとして提供します(オプションでオンプレミスも可能)。
◇ステップ1
開発環境に置かれたエージェントが、各ファイルに対する独自識別子(UID)を計算し、全UIDがクラウド上のWhiteSource サーバーへ送付されます。

◇ステップ2
UID は WhiteSource のOSSマスターDBとマッチングされ、OSSと認識されたものに対して、セキュリティ、ライセンス、品質などのデータが、ユーザー特定のインベントリーDBに蓄積されます。

◇ステップ3
ユーザーアカウントの情報がアップデートされ、全ての解析データがオンラインで利用可能となります。

 

◆「WhiteSource」の機能
(1)脆弱性・セキュリティ対策
セキュリティ確保のために、脆弱性を持つOSSの使用をWhiteSourceが指摘し、解決策を提示。
OSSを含んだ製品 / システムのリリース後も、自動トラッキングとアラートを提供。

(2)ライセンス違反・訴訟リスク対策
多様なライセンスポリシーをサポートし、ライセンス情報とリスクアセスメントを提示し、リリースマネジメントを自動化。

(3)オープンソース利用の見える化
世界中のOSS情報(300万コンポーネント/ 7,000万ソースファイル)を12のデータベースに蓄積して継続的にアップデートしており、どこにOSSが使用されているか、コンポーネントを自動検出して、リスクも含めてリスト(インベントリーレポート)を提出。

(4)バグ / アップデート対策
重大度別にソフトウェアバグトラッキングを実施し、解決策を提示。バグやアップデートされていないコンポーネント使用を回避。

◆「WhiteSource」の特長
(1)正確なデータベースとマッチング
誤検出を回避するために、正確なマッチングを可能にするアルゴリズムを採用。
(一般的な検出ツールでは、誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大)

(2)多様なプログラミング環境に対応
20種類以上のプログラム言語を、ソースコードおよびバイナリ―でカバー。また、Dockerコンテナもサポートしており、コンテナにディプロイされたソフトウェアおよびコンテナ自体の脆弱性も検出。
セキュリティデータベースでカバーしている脆弱性は約18万で、競合製品の2倍に相当。

(3)多くのツールやシステム環境を統合的にサポート
一般的なCIサーバーやビルドツールを統合可能で、脆弱性のあるOSSコンポーネントを使用するとリアルタイムに警告を出し、ビルドを実行する前に脆弱性のないコンポーネントを提示。

(4)リリース後も継続的に監視・警告
リリース後の製品やシステムに使用されているOSSコンポーネントを、各方面から継続的にトラッキングしているので、製品のセキュリティと品質の問題点を継続的に監視。

(5)チーム横断に対応し、システム開発ライフサイクルをフルカバー
SDLC(システム開発ライフサイクル)の全段階において安全にOSSコンポーネントを管理。セキュリティ、エンジニアリング、法務など、各部門でOSS活用やリスク管理が可能。

●スキャン結果の全体情報(ダッシュボード)

●利用しているOSSリストと詳細(インベントリーレポート)

●アラートリスト(リスク、問題点のある使用中のOSS)

●ライセンスリスト(利用しているOSSライセンス種別)

●リスクレポート

■GDEPソリューションズについて
https://www.gdep-sol.co.jp/
GDEPソリューションズは、GPUコンピューティングやマルチコアCPUの用途開拓や市場創出を目的としてGPU関連企業により2010年に結成されたG-DEP(日本GPU コンピューティングパートナーシップ)が、6年間の活動を経て新たな展開として設立した新会社です。GDEPソリューションズは、NVIDIA Corporation(米カリフォルニア州)の日本唯一の「Elite Solution Provider」であるG-DEPの事業をより発展させ、ディープラーニングやCAD/CAEなどをターゲットとしてNVIDIA社GPU製品を活用した各種ソリューションをパートナー企業と連携して提供します。また、新しい事業として、製造業ユーザーのシステムやアプリケーションを熟知した強みを生かして、製造業ユーザーに最適なクラウド(コンピューティング、ストレージ)、VDI(仮想デスクトップ)、セキュリティなどのITソリューションを、先進のソフトウェアとハードウェアを組み合わせ、パートナー企業との協業により提供します。

■お問い合わせ先
GDEPソリューションズ株式会社
広報担当 戸波 あずさ
TEL:03-5802-7050 Email:pr@gdep-sol.co.jp

※記載されている会社名、製品名ならびにサービス名は、各社の商標または登録商標です。