東芝情報システム株式会社

オープンソースライセンス管理、運用上のリスクなどの不安を解消する方法

OSS 活用による製品開発の不安解消!
ライセンス管理、運用上のリスクなどの不安を解消する方法

OSS による製品開発「4つの不安」~ OSS 活用の製品開発で困ること ~

1. 製品で活用している OSS の
全ライセンス体系の把握が困難

ライセンス体系の把握

複数の OSS を活用して自社製品を開発した場合、ライセンス管理が非常に困難になります。なかにはデュアルライセンスを持つ OSS もあり、更に管理が複雑になっています。

2. 開発した製品に活用した
OSS が把握できない

OSSの把握

過去に開発した製品において、その製品で活用した OSS がわからなくなることがあります。

3. OSS のコミュニティが活用できず
製品の運用・開発に支障がでる

コミュニティの活性度

コミュニティが活性化していない OSS を利用すると、製品の運用や開発に支障が出てしまいます。

4. 製品開発をアウトソースした場合
OSS が使われているかわからない

アウトソースした開発

製品開発を外部委託した場合、委託先がどのような OSS を使っているのか、完全に把握することができないことがあります。

4つの不安を解決する具体策「Black Duck」 なぜ4つの不安を解決できるのか?

4つの不安を解決する具体策こそが、「Black Duck」です。

Black Duck は、OSS を安心して利用するために、潜在する脆弱性を自動で検出し、リスクを抑制する最適なソリューションです。

BlackDuck by Synospsy ロゴ

特長

  • OSS を自動で検出・可視化できる
  • 脆弱性リスクを警告できる
  • 継続的に監視できる

Black Duck で4つの不安が解決できる理由

理由1:「製品で活用しているOSSの全ライセンス体系の把握が困難」を解決できる理由

Black Duck は、製品の中から活用している複数の OSS を自動で検出し、それぞれの OSS のライセンスを可視化できます。そのため、製品で活用している OSS の全ライセンス体系の把握が可能となります。

可視化することによって、どの OSS が、どんなライセンスなのか?コンフリクトを起こしているライセンスがないかなどを、担当者がチェックすることもできます。デュアルライセンスの場合、担当者がどのライセンスを選定したのかを記録することもでき、OSS のライセンス管理が効率化します。

理由1

理由2:「開発した製品に活用した OSS が把握できない」を解決できる理由

Black Duck は、製品の中から活用している複数の OSS を自動的に検出し可視化する仕組みを持っています。

古い OSS から最新の OSS まで、自動的に検出し、かつ、そのバージョンやライセンスも可視化可能です。

理由2

理由3:「OSS のコミュニティが活用できず製品の運用・開発に支障がでる」を解決できる理由

OSS を活用する場合、その OSS を開発したメンバーによるコミュニティが運営されています。コミュニティでは OSS の技術的な情報交換がなされており、製品開発では必須の仕組みです。

しかし、コミュニティが活性化されておらず運営が滞っていると、技術情報や不具合情報を入手できないケースがあります。これでは、製品の開発や運用に支障が出ます。

Black Duck は、コミュニティが活用できなくなる可能性の高い、OSS を自動的に検出できます。その検出結果を活用すれば、事前に防止策を立案することができます。

理由3

理由4:「製品開発をアウトソースした場合 OSS が使われているかわからない」を解決できる理由

製品開発では、開発をアウトソースするケースが多々ありますが、調達先がどのような OSS を活用しているのか、把握しきれないケースが発生します。調達先からもらう OSS の活用報告書と実際のソースコードとの整合性が確認できず、信頼性を担保する手段がありません。

Black Duck は調達先が開発した製品でも、自動的に活用している OSS を検出し可視化することができます。可視化された情報と報告書を付き合わせることで信頼性を担保することができます。

理由4

Black Duck で解決することによる「2つのメリット」

Black Duck を活用して3つの課題を解決すると2つのメリットがあります。

メリット1:訴訟リスクを削減できる

訴訟リスク

OSS を活用する場合、そのライセンスの管理に注意が必要です。OSS の種類によっては、ソースコードの公開が義務となっているようなライセンスも存在します。こういったライセンスを把握せずに製品開発を進めると、納品後に訴訟問題に発展する可能性があります。

Black Duck は、複数の OSS のライセンスを可視化し、商用利用に適しているかどうかを判断できる仕組みを提供しています。そのため、納品後の訴訟リスクを最小限に抑えることができます。

メリット2:OSS を組み込んだ製品開発の安全・安心感向上

製品の安全・安心感向上

Black Duck は製品で使われている OSS を全て検出し可視化します。

  • 開発した製品でどんな OSS が使われているのかわからない
  • OSS のメンテナンスやサポートがなくなるかもしれない

などの不安感を、可視化することで事前に防ぐことも可能になります。安心して OSS が活用できるような環境を構築するのが Black Duck です。

Black Duck 詳細情報

Black Duck に関する検討用資料のご案内や、導入相談、お見積り依頼などのお問い合わせをお受けしております。

Black Duck 概要資料

Black Duck の概要をまとめた資料です。

Black Duck 詳細資料

Black Duck の詳細をまとめた資料です。

見積り依頼

Black Duck のお見積り依頼です。

ご相談

Black Duck のご相談をお受けしております。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く