オープンソース管理ソリューション
企業の製品・サービスの開発において、オープンソースソフトウェア(OSS)はもはや欠かすことのできない存在になっていますが、その一方で、ライセンス管理やサプライチェーンマネジメントにおける透明性担保などのコンプライアンス遵守や、OSS由来の脆弱性を突いたサイバー攻撃に対するセキュリティ対策など、OSSの管理が大きな課題となっています。
オープンソース管理ソリューションでは、OSSを組織的に、安全に安心して活用するための仕組みを構築し、管理コストの削減および業務効率の向上を支援します。
このようなお悩みはありませんか?
- 課題
- 解決
-
OSSの管理を行いたいが、何から着手すれば良いのかわからない。
既存プロセスの問題点や効率の良い管理方法を知りたい。長年のOSS管理コンサルの実績をもとに確立した業界標準のベストプラクティスに基づき、お客様の課題に合わせて最も効果的・効率的なOSS管理の方法をお教えします。
-
OSSの混入チェックや脆弱性への対応に工数がかかりすぎており、効率化したい。
OSS管理を自動化し、開発プロセスに組み込みたい。先進的なOSS管理ツールを多数取り扱っており、それぞれの特徴を熟知したコンサルタントが、お客様の課題と用途に最適なツール選定を支援します。ソフトウェア開発における豊富な経験を活かし、開発プロセスへの組み込みや運用も支援します。
-
サプライチェーンにおけるOSS管理を強化したい。
OpenChainの適合認証を受けたい。豊富な経験と業界団体での活動に基づき、サプライチェーン全体におけるOSS管理のベストプラクティスを提供し、既存プロセスの改善およびOpenChainの適合認証の取得を支援します。
「オープンソース管理 ソリューション」を詳しくご紹介する専用サイトがあります。「オープンソース管理 ソリューション 専用サイト」をご覧ください。
オープンソース管理 ソリューション
導入から運用までOSS管理をワンストップで実現
概要
オープンソース管理ソリューションは、豊富な経験によるコンサルティングと、先進的なOSS管理ツールからなるソリューションです。
日立ソリューションズのコンサルティング
OSS管理プロセス構築支援/OSPO支援
プロセス構築支援
企業におけるOSSの適切な管理に必要不可欠な管理体制およびポリシー・ガイドラインなどの管理プログラムの策定を支援します。業界標準に準拠したベストプラクティスを活用し、お客様の組織と課題に合わせた最適なプログラム作りに貢献します。
プロセス運用支援
既存プロセスにおける潜在リスクを特定し、お客様の開発手法に合わせた最適な管理方法を提案します。効率化施策として、管理ツールの導入および活用におけるサポートを提供します。お客様のお悩みに合わせたツールの選定を、豊富な製品知識と導入実績を活用して支援します。
OSSガイドライン策定支援
組織的にOSS管理に取り組む際は、統一的な方針(ポリシー)に基づきおこなうことが重要です。日立ソリューションズでは、お客様のOSS管理に関する方針に基づき、それを実現するための指針書(ガイドライン)の策定を支援しています。
OSS教育
OSSを活用して製品・サービスを開発するために必要な前提知識を、効率よく体系的に学ぶことができる教育です。エンジニア向けの一般コースを中心としており、管理者向けコースや貴社向けの独自コースもご要望に合わせてカスタマイズしご提供します。日立ソリューションズのノウハウを凝縮した教育テキストは、受講後もOSSの手引書として活用できると、ご好評をいただいています。
本教育は、講師1~2名による集合教育(対面またはオンライン開催)の形式です。貴社のポリシーに合わせた個別の教育資料作成も承ります。
SBOM導入支援/SBOM活用支援
近年、脆弱性管理やサプライチェーンリスクマネジメントを目的としたSBOM(Software Bill of Materials)の活用が進んでいます。日立ソリューションズでは、お客様がSBOMを作成し、効果的に活用する仕組みづくりを支援しています。
OSSチェック/SBOM(ソフトウェア構成表)作成支援
OSSチェックツールを用いて、OSSコンプライアンスおよびセキュリティチェックの検証結果をレポートします(※)。対象ソフトウェアに含まれるOSSを機械的に漏れなく検出するため、意図しないOSSの混入防止を実現できます。また、使用しているOSSのユースケースに合わせて実施するべき責務やセキュリティ脆弱性の有無など、OSS管理に必要な詳細情報を詳しくレポートします。報告された検証結果に対する対応のご相談にも応じます。
※チェック対象のソースコードを貸与いただく必要があります。
ISO/IEC 5230(OpenChain)認証
OSS管理のスタンダード 国際標準ISO/IEC 5230
ISO/IEC 5230は、OSS管理の分野における初の国際標準として制定された、OSSコンプライアンスの確立をめざす組織のための規格です。この規格に準拠している組織は、適切なOSSコンプライアンスプログラムに基づき、正しく安全にOSSを活用している組織であることを対外的にアピールすることができます。
ISO/IEC 5230は、OpenChainコミュニティにより定義された、組織内に確立するべきコンプライアンスプログラムの要件を定義した「OpenChain仕様」の内容を踏襲しています。
日立ソリューションズは、日本企業で初となるOpenChain公式パートナー認定を受けており、国際標準に準拠したコンサルティングを日本語で提供することができます。
※OpenChainは、The Linux Foundation傘下のプロジェクトの一つで、ソフトウェアのサプライチェーンにおけるOSSコンプライアンスの向上を目的として活動しているコミュニティです。
OSSよろず相談
OSSの活用やコンプライアンス遵守における疑問や課題を何でもご相談いただけます。メールでの問い合わせや対面レビューの依頼など、必要に応じてご依頼いただけます。インシデント・チケット制のため、いつでも必要な時にご相談いただけます。
その他メニュー
上記以外にも、お客様のOSS管理を支えるさまざまなメニューをご用意しています。
OSS管理ツール
効率的なOSS管理を実現するツール群
日立ソリューションズは、世界中の先進的なOSS管理ツールベンダとアライアンスを組み、お客様の課題に合わせたOSS管理ツールの活用を、選定から導入、運用サポートまでトータルで支援します。
独自ツール・その他ツール
ラインアップしている製品以外にも、さまざまなツールでお客様のOSS管理を支援します。
価格
価格はすべて個別見積となります。
※OpenChainは、The Linux Foundationの米国およびその他の国における商標または登録商標です。
関連商品
最終更新日:2022年4月12日