ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『オープンソース管理ソリューション』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

オープンソース管理ソリューション

企業の製品・サービスの開発において、オープンソースソフトウェア(OSS)はもはや欠かすことのできない存在になっていますが、その一方で、ライセンス管理やサプライチェーンマネジメントにおける透明性担保などのコンプライアンス遵守や、OSS由来の脆弱性を突いたサイバー攻撃に対するセキュリティ対策など、OSSの管理が大きな課題となっています。
オープンソース管理ソリューションでは、OSSを組織的に、安全に安心して活用するための仕組みを構築し、管理コストの削減および業務効率の向上を支援します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • OSSの管理を行いたいが、何から着手すれば良いのかわからない。
    既存プロセスの問題点や効率の良い管理方法を知りたい。

    長年のOSS管理コンサルの実績をもとに確立した業界標準のベストプラクティスに基づき、お客様の課題に合わせて最も効果的・効率的なOSS管理の方法をお教えします。

  • OSSの混入チェックや脆弱性への対応に工数がかかりすぎており、効率化したい。
    OSS管理を自動化し、開発プロセスに組み込みたい。

    先進的なOSS管理ツールを多数取り扱っており、それぞれの特徴を熟知したコンサルタントが、お客様の課題と用途に最適なツール選定を支援します。ソフトウェア開発における豊富な経験を活かし、開発プロセスへの組み込みや運用も支援します。

  • サプライチェーンにおけるOSS管理を強化したい。
    OpenChainの適合認証を受けたい。

    豊富な経験と業界団体での活動に基づき、サプライチェーン全体におけるOSS管理のベストプラクティスを提供し、既存プロセスの改善およびOpenChainの適合認証の取得を支援します。

「オープンソース管理 ソリューション」を詳しくご紹介する専用サイトがあります。「オープンソース管理 ソリューション 専用サイト」をご覧ください。

概要

オープンソース管理ソリューションは、豊富な経験によるコンサルティングと、先進的なOSS管理ツールからなるソリューションです。

日立ソリューションズのコンサルティング

OSS管理プロセス構築支援

プロセス構築支援

企業におけるOSSの適切な管理に必要不可欠な管理体制およびポリシー・ガイドラインなどの管理プログラムの策定を支援します。業界標準に準拠したベストプラクティスを活用し、お客様の組織と課題に合わせた最適なプログラム作りに貢献します。

プロセス運用支援

既存プロセスにおける潜在リスクを特定し、お客様の開発手法に合わせた最適な管理方法を提案します。効率化施策として、管理ツールの導入および活用におけるサポートを提供します。お客様のお悩みに合わせたツールの選定を、豊富な製品知識と導入実績を活用して支援します。

OSS管理プロセスの構成

OSS教育

OSSを活用して製品・サービスを開発するために必要な前提知識を、効率よく体系的に学ぶことができる教育です。エンジニア向けの一般コースを中心としており、管理者向けコースや貴社向けの独自コースもご要望に合わせてカスタマイズしご提供します。日立ソリューションズのノウハウを凝縮した教育テキストは、受講後もOSSの手引書として活用できると、ご好評をいただいています。
本教育は、講師1~2名による集合教育(対面またはオンライン開催)の形式です。貴社のポリシーに合わせた個別の教育資料作成も承ります。

OSSチェック

OSSチェックツールを用いて、OSSコンプライアンスおよびセキュリティチェックの検証結果をレポートします(※)。対象ソフトウェアに含まれるOSSを機械的に漏れなく検出するため、意図しないOSSの混入防止を実現できます。また、使用しているOSSのユースケースに合わせて実施するべき責務やセキュリティ脆弱性の有無など、OSS管理に必要な詳細情報を詳しくレポートします。報告された検証結果に対する対応のご相談にも応じます。

※チェック対象のソースコードを貸与いただく必要があります。OSSチェックツールを別途ご購入いただく必要はありません。

OSS管理の国際標準 ISO/IEC 5230認証取得コンサルティング(OpenChain認証取得支援)

OSS管理のスタンダード 国際標準ISO/IEC 5230

ISO/IEC 5230は、OSS管理の分野における初の国際標準として制定された、OSSコンプライアンスの確立をめざす組織のための規格です。この規格に準拠している組織は、適切なOSSコンプライアンスプログラムに基づき、正しく安全にOSSを活用している組織であることを対外的にアピールすることができます。

ISO/IEC 5230は、OpenChainコミュニティにより定義された、組織内に確立するべきコンプライアンスプログラムの要件を定義した「OpenChain仕様」の内容を踏襲しています。

日立ソリューションズは、日本企業で初となるOpenChain公式パートナー認定を受けており、国際標準に準拠したコンサルティングを日本語で提供することができます。

※OpenChainは、The Linux Foundation傘下のプロジェクトの一つで、ソフトウェアのサプライチェーンにおけるOSSコンプライアンスの向上を目的として活動しているコミュニティです。

ISO/IEC 5230認証取得コンサルティング(OpenChain認証取得支援)

日立ソリューションズは、OpenChainプロジェクトにおける活動の実績を活かしたトレーニング(教育)やプロセス構築などのコンサルティングを通してお客様のコンプライアンスプログラムの改善・向上を支援し、お客様のOpenChainの適合認証を支援します。

コンサルティングメニュー

  • Step1 【現状分析】ヒアリングによるFit & Gapで課題を可視化
  • Step2 【計画策定】優先度・重要度に応じて改善計画を策定
  • Step3 【改善活動】教育やポリシー策定、ツール導入による効率化
  • Step4 【適合認証】国際標準への適合を審査、認証サポート
OpenChain ロゴ

関連動画

OSSよろず相談

OSSの活用やコンプライアンス遵守における疑問や課題を何でもご相談いただけます。メールでの問い合わせや対面レビューの依頼など、必要に応じてご依頼いただけます。インシデント・チケット制のため、いつでも必要な時にご相談いただけます。

OSS管理ツール

効率的なOSS管理を実現するツール群

日立ソリューションズは、世界中の先進的なOSS管理ツールベンダとアライアンスを組み、お客様の課題に合わせたOSS管理ツールの活用を、選定から導入、運用サポートまでトータルで支援します。

ツールラインアップ

OSS検証支援プラットフォーム
レポーティングツール(日立ソリューションズ独自開発)

製品・サービスにおいて活用しているOSSのSBOM(ソフトウェア構成表)の管理と、それに付随するユースケースごとのライセンス責務およびセキュリティ脆弱性の情報を蓄積し、レポートに纏めて出力します。
本ツールの出力するレポートは、組織における活用OSSの管理およびコンプライアンス遵守・セキュリティ対応のエビデンスとして活用いただけます。

OSS検証支援プラットフォーム レポーティングツールの活用イメージ

OSS検証支援プラットフォーム レポーティングツールの活用イメージ

※ライセンスで許容される使用方法と、使用方法に対応するライセンス責務の情報

価格

価格はすべて個別見積となります。

※OpenChainは、The Linux Foundationの米国およびその他の国における商標または登録商標です。

最終更新日:2021年10月6日