OSSセキュリティ
& コンプライアンス管理
ソリューション

世界中のOSS情報をDB化しマッチングすることで、リスクや問題を自動で把握・指摘

今やソフトウェア製品に含まれるコードの60~80%は
オープンソースコンポーネントが占めています

ソフト開発においては
生産性の向上が至上命題であるため、
OSSの利用は今後もさらに進むでしょう。

でも自社のソフトに
どんなOSSが使われているか、
きちんと把握していますか?

OSSが随所に使われている中で、
完全に把握できていないかも?

脆弱性・セキュリティの不安

脆弱性・
セキュリティの不安

ライセンス違反・訴訟リスク

ライセンス違反・
訴訟リスク

オープンソース利用が未把握

オープンソース
利用が未把握

バグ・アップデート対応の漏れ

バグ・アップデート
対応の漏れ

脆弱性 / 不具合情報 / アップデート / ライセンス違反 / 訴訟リスク …

オープンソース活用の
課題解決は
「WhiteSource」に
お任せください!

WhiteSourceとは

WhiteSourceは世界中のOSS(Open-Source Software:オープンソースソフトウェア)情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ & コンプライアンス管理ソリューションです。

開発工数を削減したり、品質の高いアプリケーションを作成できるなどの多くのメリットがあることから、アプリケーション開発はOSSの利用が前提となっています。OSSはすでに数多くの ITソフトウェアや組込システムにも使われ、完成ソフトウェアコードの80%に使用されているといわれています。

メリットの多いOSSですが、一方では危険性もはらんでいます。例えばライセンスを正しく理解せずに利用した場合にはライセンス違反として訴訟を起こされる危険性があり、またOSSの脆弱性を常に監視し迅速に対処しなければ情報漏えいなどの事故に繋がる可能性もあります。しかしOSSの管理は手作業ではとても追いきれるものではなく、開発・経営の両視点から「自動化された管理ソリューション」が必須となっています。

WhiteSourceを利用することにより、ソフトウェア開発者は適切かつ最適なOSSの利用が容易になり、開発生産性のアップに貢献します。また経営者はライセンス違反や脆弱性等に起因するトラブルを未然に回避することができるようになります。

脆弱性・セキュリティ対策

脆弱性・
セキュリティ対策

WhiteSourceなら、セキュリティ確保のため、脆弱性を持つオープンソースの使用をWhiteSourceが指摘

ライセンス違反・訴訟リスクの回避

ライセンス違反・
訴訟リスクの回避

WhiteSourceなら、OSSのライセンス情報と危険度の指摘で法令・規則(ライセンス条項)を順守

オープンソース利用の把握

オープンソース
利用の把握

WhiteSourceなら、どこでOSSを使用したか?無意識の内どこで使用されているか?を見える化

バグ・アップデート対応

バグ・アップデート
対応

WhiteSourceなら、重大なバグや古いままのOSS使用を回避 / ソフトウェアリリース後でも追跡可能

WhiteSourceが選ばれる「8つの理由」

データベースサイズ

データベースサイズ

300万コンポーネントと7000万ソースファイルで構成

脆弱性情報源と情報量

脆弱性情報源と情報量

12の第三者OSSデータベースとも連携 / 脆弱性情報23万以上

解決策の提示

解決策の提示

70%以上の脆弱性に対して解決策提示

正確性

正確性

誤検知はほぼ無いマッチングのアルゴリズム

統合化・言語

統合化・言語

多くの開発ツール及びプログラミング言語をサポート / 開発プロセス全体を自動化

パフォーマンス

パフォーマンス

ビルドプロセスへの影響はごくわずか

提供形態

提供形態

サービスなので、すぐに始められる / 新規の設備投資が不要

費用

費用

年間100万円程度から始められる

特長

WhiteSourceには、以下の優れた特長があります。

一般的なOSS管理ツールでは誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大します。WhiteSourceは世界中のOSS情報をデータベース化。誤検出回避のための正確なマッチングを実施できるアルゴリズムを採用しています。

  • 12の第三者OSSデータベース、3百万のコンポーネント、7千万のソースファイルを監視
  • オープンソースコミュニティをベースに実行可能な解決策を提示

WhiteSourceは、オープンソースコンポーネントを各方面から継続的にトラッキング。製品のセキュリティと品質の問題点を継続的に監視できます。

  • リリース後の自動トラッキングとアラートを提供
  • 18万以上の脆弱性を検出、多様なソースとアドバイザリーを提供
  • 世界中のOSS情報を継続的に監視し、データベース化

構成

WhiteSourceはサービスとして提供されます。WhiteSource利用者は、ローカルエージェントもしくは開発環境プラグインを導入するだけです。
全ての通信データは TLS(HTTPS)を利用するため安全です。

オンプレミスでの提供も可能です。詳しくはお問い合わせ下さい。

概要

Step 1

開発環境に置かれたエージェントがそれぞれのファイルに対する独自の識別子(UID)を計算。すべての識別子(UID)が、 WhiteSource のサーバへと送付されます。

Step 2

UIDはWhiteSourceのマスターデータベースとマッチングされます。OSSと認識されたものに対して、セキュリティ、ライセンス、品質といった関連するすべてのデータが、ユーザ特定のOSSインベントリーに蓄積されます。

Step 3

ユーザアカウントの情報がアップデートされます。すべての解析データがオンラインで利用可能となります。

WhiteSourceと競合製品の比較

項目

WhiteSource

競合製品

データベースサイズ 300万コンポーネントと7000万ソースファイルで構成 150万のオープンソースプロジェクトが登録
脆弱性情報源と情報量 12の第三者OSSデータベースとも連携
脆弱性情報23万以上
主に2つのOSSデータベースからの情報
脆弱性情報8万以上
解決策の提示 70%以上の脆弱性に対して解決策提示 僅かな数の脆弱性に対して解決策提示
正確性 誤検知はほぼ無いマッチングのアルゴリズム 診断結果の重複と誤検知で、手動による分析が必要
統合化・プログラミング言語 多くの開発ツール・プログラミング言語をサポート
開発プロセス全体を自動化
一部の開発ツールとは統合可能
パフォーマンス ビルドプロセスへの影響はごくわずか 影響大
ビルドプロセスに数時間影響する場合も
提供形態 サービスなので、すぐに始められる
新規の設備投資が不要
オンプレミスでの提供のため、ユーザー側でサーバーやデータベースの導入が必要
始めるまでにコストがかかる
費用 年間100万円未満から始められる 年間数百万円~という場合が多い

レポート・リスト例

スキャン結果の全体情報(ダッシュボード)

スキャン結果の全体情報(ダッシュボード)

アラートリスト(リスク、問題点を持つ使用中のOSS)

アラートリスト(リスク、問題点を持つ使用中のOSS)

ライセンスリスト(利用しているOSSのライセンス種別)

ライセンスリスト(利用しているOSSのライセンス種別)

インベントリレポート(利用しているOSSのリストと詳細)

インベントリレポート(利用しているOSSのリストと詳細)

修正候補の提示(アラートの出たOSSの修正候補)

修正候補の提示(アラートの出たOSSの修正候補)

リスクレポート

リスクレポート

ライセンス価格

年間使用料(サブスクリプション)

価格改定されました。
詳細はお問い合わせください。

お問い合わせ

詳細はお問い合わせください