ウイングアーク1stにBlack Duck Hubを導入

~自社製品に混入しているOSSの検出から、関連する脆弱性の識別までを自動化し、業務効率向上を実現~

東京都渋谷区 – 2017220 –株式会社日立ソリューションズ(本社:東京都品川区、以下日立ソリューションズ)とオープンソースソフトウェア(以下OSS)のセキュリティ確保と管理のプロセス自動化ソリューションのリーディングカンパニーであるBlack Duck Software, Inc. (本社:米国バーリントン、以下Black Duck)の日本法人であるブラック・ダック・ソフトウェア株式会社(本社:東京都渋谷区、以下ブラック・ダック) は、帳票やBI分野の国内トップシェアのシステムを提供するウイングアーク1st株式会社(本社:東京都渋谷区、以下ウイングアーク1st)に、Black DuckのBlack Duck Hubを導入し、2017年1月に稼働を開始したことを発表しました。

ウイングアーク1stは、製品開発にOSSを積極的に活用しており、日立ソリューションズの「オープンソース管理ソリューション」によるコンサルティングや作業支援を受けながら、OSSライセンス違反防止のための施策や利用するOSSの統合管理を行ってきました。

著名なOSSにおいて重大な脆弱性が近年相次いで発見されていることを受け、ウイングアーク1stは、OSSの脆弱性情報を収集して自社製品への影響範囲を調査し、脆弱性の内容や対策方法を顧客へ公表しています。ウイングアーク1stは、これらの調査業務を自動化して業務効率を向上させる点だけでなく、セキュリティリスクを可視化できる点や、最新の脆弱性情報をタイムリーに取得できる点などを評価し、Black Duck Hubの導入を決めました。

日立ソリューションズは、これまでもBlack Duck製品の導入から運用まで、ウイングアーク1stのOSSの活用を幅広く支援してきました。今回のBlack Duck Hub導入においては、ウイングアーク1stの業務を熟知している日立ソリューションズがブラック・ダックとともに、開発プロセスへのスムーズな取り込みや効果的な活用方法を検討し、ウイングアーク1stのニーズをBlack Duck Hubの機能を最大限に活かした上で、短期間でのスムーズな導入を実現しました。

ウイングアーク1stは、Black Duck Hubによって、開発中の自社製品のソースコードやバイナリに混入しているOSSの検出から脆弱性のスクリーニングまでを自動化し、業務効率の向上を実現しました。また出荷後の製品に対しても、Black Duck Hubから最新の脆弱性情報やセキュリティリスクをタイムリーに取得し、いち早く顧客へリスクを知らせることで、顧客満足度の向上を図りました

 

日立ソリューションズは今後もBlack Duck Hubを活用した「オープンソース管理ソリューション」を通じて、ブラック・ダックとともに、ウイングアーク1stのOSSの活用を支援していきます。

「Black Duckのツールは、当社製品およびクラウドサービスでのOSSの活用および脆弱性を踏まえたリスク管理を行うための欠かすことのできないツールです。今後も、新しい機能の追加や性能向上など、OSS管理ツールとしての進化を期待しています。

日立ソリューションズとは、製品開発に関わるすべてのメンバーに対するOSS教育から始まり、Black Duckツールの導入・運用をお任せするようになった長いお付き合いですが、弊社の業務を理解して的確な支援をしていただける、非常に信頼できるパートナーです。引き続き、さらなるサポートや教育の実施、技術的なアドバイスなど、ご協力をいただきたいと思います。」

ウイングアーク1st株式会社BI技術本部BI品質統括部 

統括部長 加藤 大受 様

 

オープンソース管理ソリューションについて

企業がOSSを正しく利用していくための導入支援コンサルティングから、OSSの利用ガイドラインの策定やライセンスの類型などを解説する教育、経験豊富なエンジニアによる「よろず相談」など、コンサルティングから運用までをワンストップで対応する日立ソリューションズが提供するソリューションです。

Black Duckが持つ最新のOSS脆弱性管理ツールである「Black Duck Hub」をはじめとする豊富なツールで戦略的なOSSの利用を支援しています。「Black Duck Hub」のアドオンツールとして、OSSごとの使用方法に応じたライセンス責務を日本語で表示する「OSS管理補助ツール」を開発、販売しています。

紹介URL: http://www.hitachi-solutions.co.jp/oms/

 

Black Duck Hubについて

Black Duck Hubはアプリケーションとコンテナー内のオープンソースを識別し、棚卸しし、the National Vulnerability Database (NVD) (脆弱性情報データベース) ならびにVulnDBより得たデータとその資産 を比較することで、既知のセキュリティ脆弱性の位置をマッピングします。またBlack Duck Hubは、新たに発見されたオープンソースの脆弱性の継続的な監視も提供します。

 

日立ソリューションズについて

日立ソリューションズは、お客様の業務ライフサイクル全般にわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。日本全国に拠点を構え、海外では中国・アジア、北米、欧州のグループ会社を核としてワールドワイドにお客様にとって価値の高い製品・サービスを提供しています。

会社紹介URL: www.hitachi-solutions.co.jp

 

Black Duck Softwareについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするグローバルOSS マネージメントソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウル、北京に事務所があります。詳細については、www.blackducksoftware.com をご覧ください。

ブラック・ダック・ソフトウェア株式会社(本社:東京都渋谷区)は、Black Duckの日本法人です。 www:blackducksoftware.com/ja

 

商品・サービスに関するお問い合わせ

株式会社日立ソリューションズ

ホームページ:https://www.hitachi-solutions.co.jp/inquiry/  Tel:0120-571-488

 

ブラック・ダック・ソフトウェア株式会社 

ホームページ:https://www.blackducksoftware.com/ja/contact-us  Tel:03-5456-5490

 

報道機関からのお問い合わせ

株式会社日立ソリューションズ 経営企画本部 広報・宣伝部[担当:竹谷、安藤]

Tel:03-5479-5013  Fax:03-5780-6455  E-mail:koho@hitachi-solutions.com

 

ブラック・ダック・ソフトウェア株式会社  マーケティング[担当:武藤]

Tel:03-5456-5490  Fax:03-5456-5511  

E-mail:marketing-jp@blackducksoftware.com