日立ソリューションズとブラック・ダック・ソフトウェアは2月20日、ウイングアーク1stに米Black Duck SoftwareのOSSセキュリティリスク管理ツール「Black Duck Hub」を導入し、2017年1月に稼働を開始したと発表した。

積極的に製品開発でOSSを活用するウイングアーク1stでは、OSSの脆弱性情報を収集して自社製品への影響範囲を調査するとともに、脆弱性の内容や対策方法を顧客に公表している。それらの調査業務を自動化し、セキュリティリスクを可視化できることや、最新の脆弱性情報をタイムリーに取得可能なことなどから、Black Duck Hubの採用に至ったのだという。

導入にあたっては、かねてよりコンサルティングや作業支援を行ってきた日立ソリューションズと、Black Duck Softwareの日本法人であるブラック・ダック・ソフトウェアとともに、開発プロセスへの取り込み方法や活用方法について検討。導入により、自社製品のソースコードやバイナリに混入しているOSSを自動検出できるようになったほか、最新の脆弱性情報を基に製品のセキュリティリスク度合いを自動判断することなどが可能になり、業務効率の向上や顧客満足度の向上につながったとしている。