オープンソースのリスクを防止し、安全活用するには?

オープンソース ライセンス & 脆弱性管理
「FlexNet Code Insight」

※2017年より、「Palamida」は「FlexNet Code Insight」に製品名が変更になりました。

OSS 利用ポリシーを管理し、実績のある自動化ツールで OSS の利用状況と脆弱性を把握しましょう。

OSS は、技術優位性・コスト削減等、さまざまな利点がもたらされる事から、今やなくてはならない存在となっています。その一方で、OSS 利用に伴うライセンスは非常に複雑であり、意図せず利用してしまうことによるビジネスリスクが顕在化してきています。

OSS 利用ポリシーを管理し、実績のある自動化ツールで、OSS の利用状況と OSS に含まれる脆弱性を把握しましょう。

コンプライアンス ライブラリと特許技術で OSS を自動検出

米国 Flexera Software 社の製品「FlexNet Code Insight」は、ソフトウェアに含まれる OSS とそのライセンスを自動検出するツールです。対象のソースコードやバイナリ ファイルをスキャンし、分析し、レポートする機能を持ちます。大規模かつ包括的なコンプライアンス ライブラリ (OSS を収集しその特徴を抽出したデータベース) と、Flexera Software 社の特許技術のマルチ パターン サーチ技術により、迅速で効率的な OSS 検出を実現しています。

検出された OSS およびそのライセンスを確認することにより、ライセンス条件に違反した状態でソフトウェアを配布してしまう、といったリスクを未然に防ぐことができます。また、同時に既知の脆弱性を含む OSS の検出も可能です。

また、FlexNet Code Insight を使って、組織における OSS 利用ポリシーを設定、管理できます。開発者が使用する OSS コンポーネントが、このポリシーに合致しているかを自動的に判定します。これにより設計段階から OSS 利用ポリシーを遵守、管理することが可能です。

FlexNet Code Insight を用いた オープンソース診断サービスも提供されています。


FlexNet Code Insight の検査画面


FlexNet Code Insight 脆弱性レポート

  • 優れた検出精度
  • OSS の二次利用判断を強力に支援
    OSS のソースコードを二次利用している可能性を FlexNet Code Insight 社の特許技術「Code Rank」により指標化
  • OSS における既知脆弱性も検知可能 ※1, 2
  • ルールに基づいて OSS を自動検出

※1
NVD (National Vulnerability Database) 情報を取り込み、一致する OSS の脆弱性を検知します。

※2
NVD は6万件以上の脆弱性情報を保有する米国政府が提供する脆弱性データベースです。
非営利団体 MITRE Corporation が CVE (Common Vulnerabilities and Exposures) として管理する脆弱性の詳細情報を、NVD が公開しています。

  • コンポーネント情報、OSS 特定ルール週配信機能
    最新のOSSコンポーネント、及びOSS特定ルールを定期的に自動取得し更新する機能です。これにより OSS コンポーネント、ライセンスを自動的に特定する割合が向上し、検査工数の削減が可能です。
  • プロジェクトコピー機能
    既存のプロジェクトをコピーし、同じ情報を持ったプロジェクトを作成する機能です。当機能により、複数バージョンを持つソフトウェアを検査する際の検査効率が向上します。また、既存の「リスキャンオプション」と組み合わせることで、差分診断の実施が可能です。
  • 構成管理ツールとの連携強化
    FlexNet Code Insight と連携できる SCM の種類が増え、これまでの ClearCase、Perforce に加え Subversion、および Git との連携が可能です。

価格

製品価格 製品価格につきましては、お問い合わせください。1 年間の購読ライセンスの販売となります。検査するソフトウェアの開発者数で製品価格が決まります。
保守費用 ご利用期間中の保守費用は購読ライセンス料に含まれています。保守サービスには、メールによるお問い合わせ、バージョンアップ時の製品インストーラー、および最新の OSS データベースの無償送付が含まれます。

動作環境

CPU 64bit
RAM 32GB
HDD 1TB 以上の空き容量
OS Red Hat 7.2、Ubuntu 14.0.4、Windows 10、Windows Server 2016 等


ページトップへ