ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『オープンソース管理ソリューション』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

オープンソース管理ソリューション

企業でのOSSの利用が一般的になる中で、セキュリティ脆弱性問題への対応やライセンス条件の遵守について、課題を抱えているお客様も多いのではないでしょうか。
OSS管理ソリューションでは、OSSを組織的に、安全に活用するための仕組みを構築し、管理コストの削減および業務効率の向上をご支援します。

OSS管理補助ツール

※OSS:Open Source Softwareの略

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 社内にOSSを管理する仕組みを構築したい。

    導入から運用まで、経験豊富なコンサルタントが仕組みづくりをご支援します。

  • OSSの脆弱性など、リスクを明確にしたい。
    リスク管理ツールを利用して、効率的にリスクを把握、管理します。
  • 自社のソフトウェアに意図しないOSSが混入していないか調べたい。
    検出ツールを利用して、OSSの混入がないか検証します。

概要

Black Duck Software Inc.社のツールと、日立ソリューションズ独自のアドオンツールコンサルティング・サービスからなるソリューションです。

Black Duck Code Center

コンサルティングサービス

  • 運用支援コンサルティング
  • オープンソース教育
  • Protex分析・検証サービス
  • Protex運用代行サービス
  • よろず相談窓口

アドオンツール

  • OSS管理補助ツール
  • 検証支援プラットフォーム

オープンソース管理ソリューション ツール群

Black Duck Software Inc.社のツールを利用してOSSの導入から運用までをご支援します。

Black Duck HUB

Black Duck
* Black Duck HUB

OSSの脆弱性や、ライセンスの情報、コミュニティの活発度などを継続的に監視しており、企業がOSSを安全に利用するために必要な情報を提供します。また、ソースコード、バイナリ、コンテナイメージを解析し、混入しているOSSを自動で検出することができるので、自社が扱うソフトウェアのどこにOSSがあるのかを明らかにすることができ、漏れのない確実な管理を可能にします。

* Black Duck HUB

Black Duckは、世界最大級のOSS情報データベースであるKnowledgeBaseを有しています。
8,500以上のサイトから収集された、150万以上の固有プロジェクト、そして2,400以上の固有ソフトウェアライセンスの情報が含まれます。

* VulnDB

Black Duck HUBは、脆弱性情報のリソースとして広く使われているNational Vulnerability Database (NVD)に加え、よりタイムリーで高品質な脆弱性データベースであるRisk Based Security社のVulnDBを情報源としています。
VulnDBは118,000以上の脆弱性をトラッキングし、24時間稼働するインテリジェントデータベースで、新たに発見された全ての脆弱性、特にサードパーティのライブラリにおける脆弱性を、幅広く、素早くカバーします。

Black Duck Suite

Black Duck Protex
* Protex
  • ソースコードをスキャンして、内包するOSSのリストを作成
  • 高精度のコードマッチング技術により効率的な検証を実現
  • OSSの利用実績をエビデンスとしてレポート可能
  • 製品リリース時や委託先からの検収時に、意図しないOSSの混入がないことの確認に有効
Black Duck Code Center
* Protex
  • 製品開発への利用が承認されたOSSをデータベースで管理
  • 製品ごとに利用しているOSSの一覧を作成
  • OSSにセキュリティ脆弱性があった場合、開発者に自動通知
  • OSS使用時の申請ワークフローを自動化

アドオンツール

* OSS管理補助ツール

Black Duck HUBにアドオンするツールです。

  • ライセンスの論理分解情報※を持っており、ライセンス条文の内容理解を効率化
  • ライセンスごとの責務実施状況のステータスを管理

* 検証支援プラットフォーム

Black Duck Protexにアドオンするツールです。

  • Protexが同一ネットワーク内にない場合でも、オフラインで判定作業を実施可能
  • ライセンス責務のナレッジ化とレポート自動出力により、検証作業を効率化
  • スキャン実行のスケジューリング機能によりマシン資源を有効利用
OSS管理補助ツール OSS管理補助ツール 画面

製品機能

HUB Protex CodeCenter
OSSの検出(ファイル単位の一致検出)
OSSの検出(行単位の一致検出)
脆弱性情報(NVD)
脆弱性情報(VulnDB)
脆弱性検出時のメール通知
ライセンス情報
コミュニティ活性度情報
OSSの検索
ワークフロー承認の仕組み

○・・・標準機能
*・・・有償オプション

オープンソース管理ソリューション コンサルティング・サービス

運用支援コンサルティング

  • お客様内のワーキンググループにオブザーバとして参画

  • OSS利用ポリシーや社内の規則策定をご支援

オープンソース教育

  • ノウハウや有用な情報満載の教育資料をご提供

  • オープンソースについての経験豊富な講師が実体験を交えてレクチャー

Protex分析・検証サービス

  • ソースコードを提供いただき、検証結果をレポートするサービス

  • 訪問コンサル有/無を選択可能

Protex運用代行サービス

  • お客様に代わってProtexを用いた検証を実施

  • ツール運用立ち上げ初期やノウハウ蓄積に有効

よろず相談窓口

  • 分からないことをメールで気軽に問い合わせ

  • 登録料+インシデントごとのチケット課金で分かりやすい

価格

価格はすべて個別見積となります。

最終更新日:2016年12月1日