「OSS管理で圧倒的コストパフォーマンス」、白いソースが黒いアヒルに挑む:IoTセキュリティ(1/2 ページ)
GDEPソリューションズは、イスラエルのホワイトソース(WhiteSource)のオープンソースソフトウェア(OSS)管理ソリューション「WhiteSource」の国内販売を開始する。年間ライセンス料金は99万8000円からで、競合他社となるブラック・ダック・ソフトウェアを意識した戦略的な価格設定となっている。
GDEPソリューションズは2017年8月29日、東京都内で会見を開き、イスラエルのホワイトソース(WhiteSource)のオープンソースセキュリティ&コンプライアンス管理ソリューション「WhiteSource」の国内販売を開始すると発表した。オンプレミスで利用するパッケージソフトウェアではなく、クラウドを用いたサービスとして提供することにより、年間のサブスクリプションライセンス料金(税別)が99万8000円からという「競合他社に対するコストパフォーマンスを重視した戦略的な価格設定」(GDEPソリューションズ 取締役 営業本部長の川口明男氏)となっている。
WhiteSourceの国内販売は初で、GDEPソリューションズの他、OPENスクエアも販売代理店となる。またアシストが戦略パートナーを務める。2018年度の売上高目標は3億円。このうち25%は、製造業を中心とするIoT(モノのインターネット)、組み込み分野が占めると想定している。
「ソフトウェア製品のOSS比率は60〜80%にのぼる」
WhiteSourceは、ソフトウェア製品の短期開発に向けて採用が急速に進んでいるオープンソースソフトウェア(OSS)のライセンスポリシーや脆弱性の管理に用いるツールである。川口氏は「ソフトウェア製品のOSS比率は60〜80%にのぼるといわれている。そういった状況下で、開発中のソフトウェア製品に関わるOSSの情報をツールなしで把握することは困難だ」と語る。
WhiteSourceの機能は4つある。1つ目は、用いられているOSSコンポーネントの自動検出だ。「300万のコンポーネントと7000万のソースファイルから構成されるデータベースがあり、20以上のプログラミング言語をサポートしている」(川口氏)という。2つ目は、製品のセキュリティ確保に関わる脆弱性の検出である。「23万以上の脆弱性を検出可能であり、AI(人工知能)を活用した独自アルゴリズムによってほぼ誤検出のない正確なマッチングが行える。脆弱性のうち70%については、問題解決の手法も提示する」(同氏)としている。
3つ目は、GPLに代表されるコンプライアンス情報の管理とそれらのリスクアセスメント。4つ目は、バグが混入していたり、最新バージョンにアップデートされていないOSSコンポーネントの使用を回避する機能だ。
またWhiteSourceは、ビルド工程をはじめさまざまなツールや環境との統合が可能である。このため、ソフトウェア製品の開発の初期段階で問題のあるOSSコンポーネントの使用を回避するなどの対策が可能で、ソフトウェアの修正にかかる手間やコストを削減できる。
WhiteSourceは、クラウドを用いたサービスとして提供される。顧客の開発環境にローカルエージェントもしくはプラグインを導入して、開発中のソースコードやバイナリコードに対してOSSに関する独自の識別子(UID)を算出。UIDだけをhttps経由でクラウドに送信してデータベースとのマッチングを行うことにより、顧客のコードを送信せずにOSSに関する管理を行える仕組みだ。戦略的価格とする99万8000円は、クラウドサービスだからこそ実現できた。
なお99万8000円と最も安価な「WS Light」は、開発者数10人、10アプリケーション、3プログラム言語まで対応する。なお、開発者数30人、30アプリケーション、3プログラム言語までの「WS Express」は225万円、開発者数50人、50アプリケーション、3プログラム言語までの「WS Small」は350万円(価格は全て税別)。価格には、電子メールによるテクニカルサポート、バージョンアップ権付きのメンテナンスが含まれる。
Copyright © ITmedia, Inc. All Rights Reserved.