WhiteSource セキュリティ部門 審査員特別賞 受賞 Interop Tokyo 2018

2018年6月27日（水）

報道関係各位

----------------------------------------------------------------------------

OSSのセキュリティ＆コンプライアンス管理ソリューション WhiteSource

国内最大級のITイベント Interop Tokyo 2018 で、審査員特別賞を受賞 

----------------------------------------------------------------------------

WhiteSource ・・・

脆弱性、ライセンス違反、バグなどOSSのリスクを可視化、回避

コンテナにも対応し、開発早期からリリース後まで継続的に監視・警告

----------------------------------------------------------------------------

GDEPソリューションズ株式会社（本社：東京都文京区、代表取締役社長 長崎 敦司）

は、6 月13日〜15日の3日間、幕張メッセにて開催された国内最大級のITイベント

「Interop Tokyo 2018」 にOSS（オープンソースソフトウェア）のセキュリティ

＆コンプライアンス管理ソリューション「WhiteSource」ホワイトソース）を

出展し、Best Of Show Awardのセキュリティ部門で、審査員特別賞を受賞したこと

を発表します。

 

Best Of Show Awardは、出展企業各社からエントリーされる選りすぐりの新製品を、

有力メディア各社のキーマンと、学術界の識者によって編成される審査委員会が審査し、

表彰するものです。 

300近いエントリーからファイナリスト審査会を経て、会期当日の本審査で決定されました。

今回の受賞に際し、各社よりエンドースメントを頂いております。（50音順）

 

＜株式会社アシストより＞

このたびのInterop Tokyo 2018セキュリティ部門審査員特別賞の受賞を心よりお祝い申し

上げます。

アシストは、GDEPソリューションズ様との強力なパートナーシップのもと、オープン

ソース利用時の安心・安全を実現するセキュアなDevOps環境構築ソリューションとして、

お客様企業における「WhiteSource」の利用拡大を積極的に推進しております。今回の受賞

により、「WhiteSource」がサイバーセキュリティ分野における脆弱性対策の決定打として、

ますます市場に浸透していくものと確信しております。

株式会社アシスト 社長室長 新本 幸司

 

＜株式会社OPENスクエアより＞

この度の授賞は、当社の事業戦略の一つであるOPENソースビジネスを推し進める上で非常に

意義のあるものであり、心より歓迎します。

激化しているサイバー攻撃対策は各社で急務になっており、益々必要性が高まっています。

当社では今回の受賞を受けて、これまで以上に積極的にOSSを利用されているお客様に

「WhiteSource」を提案して参ります。

株式会社OPENスクエア 代表取締役 田中 昭造

 

＜株式会社コウェルより＞

このたびはAward受賞おめでとうございます。

当社ではベトナムでオフショア開発、第三者検証のテストサービスを提供しています。

従来、セキュリティテストは SAST/DASTを実施していました。今春よりWhiteSourceを

利用することで、OSSの種別とバージョン毎のセキュリティチェックと、OSSライセンス違反

のチェックを行うことが可能になり、より安全なシステム開発の体制をオフショアで提供

することができるようになりました。

株式会社コウェル 経営戦略室 室長 今井 徹

 

＜テクマトリックス株式会社より＞

この度のWhiteSourceの「審査員特別賞」ご受賞、誠におめでとうございます。

日本国内にてWhiteSourceの販売及びサポートを担当する当社といたしましても本受賞は

大変喜ばしく、これを機に今後更に多くのお客様にWhiteSourceを知っていただける事を

期待しています。

テクマトリックス株式会社 戦略営業推進室 室長 山田 新吾

 

「WhiteSource」は、使用しているOSS（オープンソースソフトウェア）のセキュリティ、

ライセンス、品質（バグ・アップデート等）について、バックグラウンドで開発プロセスに

影響を与えずに、独自の最新データ

ベースと自動的に照合し、問題点があれば、重大度を含めたその詳細と解決策を、タイムリー

にレポートします。

製品の詳細は以下をご覧頂くか、製品Webサイト http://www.whitesource.jp/ を参照ください。

 

◆OSS管理の課題と「WhiteSource」のソリューション

OSS（オープンソースソフトウェア）は、いまやあらゆるITソフトウェアや組込みシステムに

使用され、完成されたソフトウェアコードの80％に迫るとされています。

一方で、毎年多くのOSSのセキュリティ脆弱性が報告されており、その脆弱性を突いた事故や

事件が多発しています。

また、OSSのライセンスポリシーはGPLやApacheをはじめ多数の種類やバージョンが存在する

ためリスクアセスメントが容易でなく、ライセンス違反訴訟により、使用停止や違約金を

課された事例もあります。

 

「WhiteSource」は、プログラミング言語、ビルドツール、開発環境を問わず、ソフトウェア

のビルドプロセスに統合することで、ソフトウェアのどこに、どのOSSが使われているか、

瞬時にインベントリーレポートで可視化し、膨大なOSS情報データベースとマッチングして、

脆弱性やライセンス違反などの問題を警告し、バグやアップデート情報をいち早く提供すると

同時に、その解決策も提示します。脆弱性やバグを開発の初期段階に発見できれば、問題の

あるコンポーネント使用を回避したり、修正の手間やコストが大幅に削減されます。

 

また、開発した製品やシステムをリリースした後も、セキュリティと品質を継続的に監視・

警告するので、使用しているOSSに問題が発見された場合に迅速に対応することができます。

「WhiteSource」のOSSデータベース（300万コンポーネント/ 7,000万ソースファイル）は

継続的にアップデートされており、誤検出を回避するため、正確なマッチングを可能にする

独自アルゴリズムを採用しています。また、セキュリティデータベースでカバーしている

脆弱性は約18万件で、競合製品の2倍に相当します。

 

◆「WhiteSource」の仕組み

サービスとして提供します（オプションでオンプレミスも可能）。

◇ステップ1

開発環境に置かれたエージェントが、各ファイルに対する独自識別子（UID）を計算し、

全UIDがクラウド上のWhiteSource サーバーへ送付されます。

 

◇ステップ2

UID は WhiteSource のOSSマスターDBとマッチングされ、OSSと認識されたものに対して、

セキュリティ、ライセンス、品質などのデータが、ユーザー特定のインベントリーDBに

蓄積されます。

 

◇ステップ3

ユーザーアカウントの情報がアップデートされ、全ての解析データがオンラインで利用可能

となります。

 

◆「WhiteSource」の機能

（1）脆弱性・セキュリティ対策

セキュリティ確保のために、脆弱性を持つOSSの使用をWhiteSourceが指摘し、解決策を提示。

OSSを含んだ製品 / システムのリリース後も、自動トラッキングとアラートを提供。

 

（2）ライセンス違反・訴訟リスク対策

多様なライセンスポリシーをサポートし、ライセンス情報とリスクアセスメントを提示し、

リリースマネジメントを自動化。

 

（3）オープンソース利用の見える化

世界中のOSS情報（300万コンポーネント/ 7,000万ソースファイル）を12のデータベースに

蓄積して継続的にアップデートしており、どこにOSSが使用されているか、コンポーネントを

自動検出して、リスクも含めてリスト（インベントリーレポート）を提出。

 

（4）バグ / アップデート対策

重大度別にソフトウェアバグトラッキングを実施し、解決策を提示。バグやアップデートされて

いないコンポーネント使用を回避。

 

◆「WhiteSource」の特長

（1）正確なデータベースとマッチング

誤検出を回避するために、正確なマッチングを可能にするアルゴリズムを採用。

（一般的な検出ツールでは、誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大）

 

（2）多様なプログラミング環境に対応

20種類以上のプログラム言語を、ソースコードおよびバイナリ―でカバー。また、Dockerコンテナ

もサポートしており、コンテナにディプロイされたソフトウェアおよびコンテナ自体の脆弱性も

検出。セキュリティデータベースでカバーしている脆弱性は約18万で、競合製品の2倍に相当。

 

（3）多くのツールやシステム環境を統合的にサポート

一般的なCIサーバーやビルドツールを統合可能で、脆弱性のあるOSSコンポーネントを使用すると

リアルタイムに警告を出し、ビルドを実行する前に脆弱性のないコンポーネントを提示。

 

（4）リリース後も継続的に監視・警告

リリース後の製品やシステムに使用されているOSSコンポーネントを、各方面から継続的に

トラッキングしているので、製品のセキュリティと品質の問題点を継続的に監視。

 

（5）チーム横断に対応し、システム開発ライフサイクルをフルカバー

SDLC（システム開発ライフサイクル）の全段階において安全にOSSコンポーネントを管理。

セキュリティ、エンジニアリング、法務など、各部門でOSS活用やリスク管理が可能。

 

 

■報道関係者お問合せ

◇GDEPソリューションズ株式会社

http://www.gdep-sol.co.jp/

広報担当 戸波 あずさ

TEL：03-5802-7050 Email：pr@gdep-sol.co.jp

※記載されている会社名、製品名ならびにサービス名は、各社の商標または登録商標です。