OSSの脆弱性をチェックするWhiteSourceが日本でのビジネスを本格的に開始
イスラエルに本社を置き、セキュリティソリューションを展開するWhiteSourceは、日本市場向けのオープンソースソフトウェアに対するコンプライアンスとセキュリティソリューションを展開する。日本での代理店、GDEPソリューションズ株式会社が記者向け説明会を実施し、無償トライアルの開始、パートナーの拡大などを説明した。GDEPソリューションズは、WhiteSourceのソリューションによって年間3億円のビジネスを目指すという。
名前からもBlackduckへの対抗心が感じられるWhiteSource。さすがに負けん気の強いイスラエル人と言う感じ
イスラエル大使館の経済公使ノア・アッシャー氏も挨拶し、期待の大きさを伺わせた
WhiteSourceが展開するのは、SaaSの形態を取ったオープンソースソフトウェアにおける脆弱性などのセキュリティを検知する機能や、ライセンスのコンプライアンスをチェックするサービスだ。これらのサービスを開発や実装のプロセスの中に組み込むことで、利用しているオープンソースソフトウェアに脆弱性が存在するのかどうか、ライセンスの整合性が取れているのかどうか、などをチェックするソリューションだ。提供形態は違うものの、日本でBlackduckやFlexeraなどが展開しているサービスと機能的には同等のものと言える。
説明に立った代理店であるGDEPソリューションズの担当者は、「Blackduckのソリューションに比べて安価であること、誤検出が少ないこと、ライフサイクルに組み込むことでシフトレフトを実現できること」などが差別化のポイントであるという。
WhiteSource自体はイスラエルに本社を構える企業で、説明会で使用されたスライドによれば、「マーケット初のオープンソースのセキュリティチェックツール」であり、「マーケット初のオープンソースのセキュリティ面におけるオープンソースマネージメントソリューション」であるという。実際にフォレスターによる分析では、Blackduckに次いでリーダーの位置に近い企業となっている。企業としてもう一点注目すべきは、約1000万ドルのシリーズBのファンディングにおいて、Microsoft Ventureが投資を行っていることだろう。Microsoftは近年、Microsoft Azureにおいては、すでに「半数近くがLinuxの仮想マシンとなっている」とコメントしている。そして、当然のようにMicrosoft Azureでのオープンソースソフトウェアの利用例も増えているわけで、オープンソースソフトウェアに起因する脆弱性はMicrosoftにとっても他人事ではいられない。WhiteSourceのソリューションは、Microsoftにとっても必要なピースだというわけだ。またMicrosoftのCI/CDツールであるTeam Foundation ServerとTeam Servicesとの連携も発表になっており、オンプレミスでもクラウドでも連携が容易になっているようだ。ここにもMicrosoftが肩入れをしていることが見て取れる。
説明会では、競合であるBlackduckよりも多くの脆弱性を収集している論拠、詳細な情報源などについては詳しい説明はなく、約23万件の脆弱性を保持していると言われるWhiteSourceのデータベースに関しては別途、取材を試みたいと思う。また独自のアルゴリズムによって誤検知がほぼないという部分に関しても、詳細な解説はなかったので、この部分についても改めて聞き取りを行いたい。
WhiteSourceの管理コンソール
ちなみにBlackduckのOpen Hubよりも先行して「2011年に脆弱性ソリューションをリリースした」ということが売りになっているが、であればどうして後発のBlackduckに先行されているのか? については代理店ではなくWhiteSourceの担当者に質問を試みたいところである。
なお、Blackduckのソリューションが高いと言われるのは、筆者も何度かユーザー及びパートナーの担当者から聞いたことがあるが、その部分に関して日本での販売を担当するGDEPソリューションズは、年間のサブスクリプションの金額で99万8000円からという戦略的な価格付けを行っている。これは開発者10名、プログラミング言語は3種類、アプリケーションは10個という条件を満たす場合のいわばエントリーモデルの価格となり、それ以上の開発プロジェクトになれば当然、価格は上がることになる。このようなサービスは一旦、開発のサイクルに組み込んでしまうと止めることはなかなか難しくなるため、充分に比較検討そしてコストの見積もりも行うべきであろう。
その意味からも比較の対象となるサービスが出てくるのは、市場を盛り上げるためにも必要である。WhiteSource、BlackduckそしてFlexeraが市場に揃ったことで、システムインテグレーターにとっては比較検討がやりやすくなったと言える。
現状ではまだ日本法人もなく代理店やパートナーも少ない状況で、WhiteSourceがBlackduckの寡占状態にどう切り込んでいくのか、注目したい。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- アシスト、OSSのセキュリティ・コンプライアンス管理ソリューション「WhiteSource」を発表
- アシスト、OSSのセキュリティ・コンプライアンス管理ソリューション「WhiteSource」を発表
- マインド、OSSライセンス・脆弱性レポートサービス「White Reports」の提供を発表
- コンテナセキュリティのSysdigのCEOに、オープンコアベンダーとは異なる戦略について訊いた
- クラウドネイティブなCIを目指すCircleCIの未来とは? CEOとカントリーマネージャーに訊いてみた
- セキュリティを手掛けるベンチャーOctarineのCTOに訊いたKubernetesのセキュリティソリューション
- GitHub、ベルリンで発表した新機能などを解説するメディア説明会を開催
- ブラック・ダックのフォズニック氏、OSSマネージメントのトップリーダとして日本でのビジネス展開を語る
- ChefのCEOらが日本市場参入とパートナー戦略を語る
- ブラック・ダック・ソフトウェア、脆弱性検出、修正セキュリティソリューション「Black Duck Hub」を発表