ラキール社が全てのOSSライセンスや脆弱性を 一括管理できるツールとしてWhiteSourceを導入
~早期段階におけるOSSチェックによりスピーディなDevSecOpsを実現~
リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下:リックソフト)は、アメリカのWhiteSource社が開発・販売するオープンソースの脆弱性を誤検知ゼロでチェックするSCA(Software Composition Analysis)ツール『WhiteSource』を活用し、開発サイクルにおけるDevSecOpsの実現に向けて、株式会社ラキール(本社:東京都港区、代表取締役社長:久保 努、以下:ラキール)に提供したことを9月16日に発表します。
概要
ラキールでは「LaKeel DX」というクラウド上で稼働するデジタル・ビジネス・プラットフォームを展開し、企業のデジタルトランスフォーメーション化を推進するシステムを開発、提供しています。お客様がプロダクトを利用するための環境の開発を行うプロダクト開発本部 LaKeel Platform Groupでは開発工程にWhiteSourceを組み込むことで、開発者自身がオープンソースソフトウェア(以下 OSS)のライセンスや脆弱性のセキュリティチェックを可能にしたDevSecOps体制を構築中です。DevSecOpsとは開発(Development)担当者と運用(Operations)担当者が協調し連携するDevOpsという開発サイクルにセキュリティ対策を組み込むことで高品質なソフトウェアの開発、リリースをいち早く実施しようという概念及び取り組みのことです。
昨今、ソフトウェア開発におけるOSSの活用は当たり前になってきました。しかし、多くのOSSをExcelで管理する事はエンジニアの負担になるだけでなく、管理漏れが起きてしまう可能性やライセンス違反に気づけないといったリスクがあります。ラキールはこうしたリスクに危機感を感じ、全てのOSSのライセンスや脆弱性を一括で管理できるツールとして、今回、DevSecOpsの実現に向けてWhiteSourceを導入いただきました。
開発者自身が開発サイクルの早い段階でセキュリティチェックを行うことにより、開発スピードを早め、より高品質なサービスの提供を目指します。
WhiteSourceについて
オープンソースコンポーネントの検知・選択・脆弱性診断・警告・レポート生成が可能なコンプライアンス管理ソリューションです。誤検出ゼロを誇る『WhiteSource』は、OSSのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを駆使することで、OSSの脆弱性の早期発見を可能にします。
製品紹介ページ: https://www.ricksoft.jp/whitesource/
今後の展望
WhiteSourceを通して開発サイクルの改善だけでなく、開発者自身のOSSに対するセキュリティ意識を高め、引き続きLaKeel Platform Groupの価値向上に貢献して参ります。また、今後もお客様にとって最も価値のあるツールの使い方を提案できるよう取り組んでまいります。
リックソフト株式会社について
リックソフトは「価値あるビジネスソフトウェアで世界中のお客様の価値向上に貢献する」をビジョンとした、働き方改革を後押しする会社です。海外の先進的なツールのパートナーとしてグローバルでもトップ10の実績をほこり、同時に自社アプリを開発しています。また導入から運用までをフォローすることで、カスタマーサクセスを実現します。
社名 : リックソフト株式会社
本社所在地 : 〒100-0004 東京都千代田区大手町2-1-1 大手町野村ビル8階
設立 : 2005年1月4日
代表取締役 : 大貫 浩
取扱製品 : Jira Software, Confluence, Slack, Workato, WhiteSource
ホームページ: https://www.ricksoft.jp/
登録商標について
記載されている会社名、製品名は、各社の登録商標または商標です。