クオリカ社がDevSecOps開発サイクルにOSSライセンスや脆弱性を 一括管理できるツールとしてWhiteSourceを導入　 ～早期段階におけるOSSチェックにより 顧客のニーズに早く対応しデリバリー速度向上を実現～

リックソフト株式会社(本社：東京都千代田区、代表取締役：大貫 浩、以下：リックソフト)は、アメリカのWhiteSource社が開発・販売するOSSライセンスや脆弱性を一括管理可能な『WhiteSource』を、TISインテックグループのクオリカ株式会社(本社：東京都新宿区、代表取締役社長：辻本 誠、以下：クオリカ)のDevSecOpsによる開発サイクルに組み込んだ導入事例を11月11日に発表します。

クオリカ社WhiteSource導入事例

■概要

クオリカでは2014年頃からDXを推進しており、DevSecOps開発サイクルもその中の一部として取り組んできました。今回、脆弱性リスクやコンプライアンス違反リスクに対する改善と対策を行うだけでなく、一元管理できるツールとしてWhiteSourceを導入したことで、自動チェックする仕組みを組み込んだDevSecOps開発サイクルを実現しました。

近年、ニーズが高まるクラウドサービスの開発において、多くのOSSを活用することは珍しくありません。現在クオリカが開発・運用している「SpecialtyQube」「TastyQube」「TimeManagementQUBE」では1,000本以上のOSSを使っています。しかし、全てのOSSのライセンスや脆弱性の管理は手作業で現場社員が対応するには時間がかかり、抜け漏れも生じやすくなってしまうというリスクがあります。

そこで、お客様のニーズに迅速に応える為、リックソフトが提供するWhiteSourceを活用し、アプリケーションデリバリー速度向上とサービス信頼性向上を実現しています。

事例URL： https://www.ricksoft.jp/case-studies/qualica.html

■WhiteSourceについて

オープンソースコンポーネントの検知・選択・脆弱性診断・警告・レポート生成が可能なコンプライアンス管理ソリューションです。誤検出ゼロを誇る『WhiteSource』は、OSSのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを駆使することで、OSSの脆弱性の早期発見を可能にします。

製品紹介ページ： https://www.ricksoft.jp/whitesource/

■今後の展望

WhiteSourceを通してDevSecOps開発サイクルの確立だけでなく、アプリケーションデリバリーの速度向上を目指し、引き続きクオリカ様の価値向上に貢献して参ります。また、WhiteSourceはDevOpsの実現に効果的なアジャイル開発を後押しするアトラシアン製品「Jira」や「Confluence」とシームレスな連携が可能です。リックソフトはDevOpsの先にあるDevSecOpsを実現したいお客様に最も価値のあるツールの使い方を提案できるよう取り組んでまいります。

【リックソフト株式会社について】

リックソフトは「価値あるビジネスソフトウェアで世界中のお客様の価値向上に貢献する」をビジョンとした、働き方改革を後押しする会社です。海外の先進的なツールのパートナーとしてグローバルでもトップ10の実績をほこり、同時に自社アプリを開発しています。また導入から運用までをフォローすることで、カスタマーサクセスを実現します。

社名　　　　： リックソフト株式会社

本社所在地　： 〒100-0004　東京都千代田区大手町2-1-1 大手町野村ビル8階

設立　　　　： 2005年1月4日

代表取締役　： 大貫 浩

取扱製品　　： Jira Software, Confluence, Slack, Workato, WhiteSource

ホームページ： https://www.ricksoft.jp/

＜登録商標について＞

記載されている会社名、製品名は、各社の登録商標または商標です。