リックソフト オープンソースの脆弱性を誤検知ゼロでチェックできるWhiteSource社SCAツールの取り扱いを開始

2019 年 4 月 16 日
各 位
会 社 名 リ ッ ク ソ フ ト 株 式 会 社
代 表 者 名 代 表 取 締 役 大 貫 浩
（コード番号：4429 東証マザーズ）
問い合わせ先 マ ー ケ テ ィ ン グ チ ー ム
プレスリリース担当
メール：mkt@ricksoft.jp
TEL：03-6262-3947


リックソフト オープンソースの脆弱性を誤検知ゼロでチェックできる
WhiteSource 社 SCA ツールの取り扱いを開始


リックソフト株式会社(本社：東京都千代田区、代表取締役：大貫 浩、以下、当社)は、
イスラエルのホワイトソース社（WhiteSource, Inc.）と代理店契約を締結し、同社のオー
プンソース・セキュリティ＆コンプライアンス管理ソリューション『WhiteSource』の提
供を開始します。
オープンソースソフトウェア（以下、OSS）は、クラウドサービス、PC ソフトウェ
ア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内の
ソースコードには約 80％も OSS が使用されていると言われています。脆弱性を放置する
ことはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリ
スクとなります。
今回、発表する『WhiteSource』を利用することで、企業は OSS の脆弱性の早期発見と
早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができま
す。


1.背景
オープンソースソフトウェア（OSS）が広く使われている理由の一つに、世界中のエン
ジニアによって脆弱性への早期アップデートが行われている点があります。より効果的に
OSS を活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアッ
プデートできる仕組みをつくることが大切です。
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイ
ル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアや
サービスを早期にリリースすることができます。
多くの海外企業では、開発者（Development）と運用者（Operations）が連携してソフ
トウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアン
ス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。当社は脆
弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に
向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を
開始しました。



2.製品概要
WhiteSource とは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検
知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリテ
ィ＆コンプライアンス管理ソリューションです。
主な特長
オープンソース利用情報の可視化
200 以上のプログラミング言語に対応し、OSS の自動検出とインベントリ情報の
収集を行い、詳細な OSS 部品表（BoM）を生成します。
脆弱性・セキュリティ対応
WhiteSource は、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確
な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正
方法の案内」などを行います。
ライセンス違反・訴訟リスク対応
オープンソースライセンスには多くの種別があり、それを遵守しなければなりま
せん。自動的に承認されたライセンスをホワイトリストに、拒否されたライセン
スをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知
できます。
オープンソース監査対応
株式公開を行っている企業は、オープンソース監査のため、開発しているソフト
ウェア内の OSS とライセンスリストの提出を求められる場合があります。
WhitesSource は、数分以内に 100％正確な最新のデューデリジェンスレポートを
生成します。
製品情報：https://www.ricksoft.jp/whitesource/


3.提供方法と価格
販売開始：2019 年 4 月 1 日
販売提供：リックソフト株式会社、もしくは同社のパートナー経由
ライセンス形態：年間サブスクリプション
ライセンス費用：998,000 円～（開発者数、プロダクト数、開発言語数、オプションによ
って費用が変わります）
利用環境：SaaS 型 ※オンプレミス型は、ご相談ください。


4. 今後の展開
当社は、ソフトウェアに組み込まれた OSS のセキュリティ対策とコンプライアンス管理
が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル
／スクラム開発、DevOps のツールであるアトラシアン製品と『WhiteSource』を連携し
て、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツー
ルソリューションとしても提供を行います。


【リックソフト株式会社について】
効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャ
イルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira
Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業
です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラ
ウドサービスも行っており、アトラシアン社の Atlassian Platinum Solution Partner として
も認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラ
シアン製品の導入やプラグイン開発など幅広いサービス＆サポートを 提供しています。
ホームページ： https://www.ricksoft.jp/


＜本リリースに関するお問い合わせ先＞
リックソフト株式会社 マーケティングチーム プレスリリース担当
電話：03-6262-3947
メール：mkt@ricksoft.jp


＜登録商標について＞
記載されている会社名、製品名は、各社の登録商標または商標です。