PALAMIDA
OSSにおけるビジネスリスク、把握してますか?
オープン系開発におけるオープンソースソフトウェア(OSS)の利用は、技術的優位性、コスト削減等、さまざまな利点がもたらされる事から、今やなくてはならない存在となっています。その一方で、OSS利用に伴うライセンスは非常に複雑であり、意図せず利用してしまうことによるビジネスリスクも顕在化してきています。欧米ではすでに、OSSのライセンスに関わる訴訟リスクが顕著になり、あらゆる企業がその対応に迫られています。日本においても、この問題は決して他人事ではありません。

今後、OSS活用に取り組むにあたって、サポート体制の確認やOSS技術を有する要員の確保はもちろんのこと、OSSが持つライセンスリスクや脆弱性への対応も不可欠です。
こんなお悩みありませんか?
Case1
case2
  • 製品概要
  • オープンソースリスク診断サービス
  • お問い合わせ
  • 資料ダウンロード
Palamidaのご紹介

(※当ページの Palamida 製品情報は、2007年末現在の内容です。
最新情報は Palamida 製品ページをご覧ください。

米国サンフランシスコのPalamida社が開発/販売を行っている『Palamida』は、ソフトウェアに含まれるOSSとそのライセンスを自動検出するツールです。対象のソースコードやバイナリファイルをスキャンし、検出されたOSSについてユーザポリシーに基づいて分析した結果を、HTML形式でレポートする機能を持ちます。

検出されたOSSおよびそのライセンスを確認することで、ライセンス条件に違反した状態でソフトウェアを配布してしまう、というリスクを未然に防ぐことができます。また、同時に既知の脆弱性を含むOSSの検出も可能です。
充実のコンプライアンスライブラリで、高い網羅性
16万(※2007年末現在)を超えるOSSプロジェクトから収集したソースコードを解析し、その特徴を抽出・データベース化した独自のコンプライアンスライブラリを持っています。これを基に、ライセンスだけの軽い検出から、詳細なコードまで、検出レベルの深さを制御したり、コードの一部改変などの断片レベルまで比較・検出が可能です。
ライセンス違反リスク、脆弱性リスクへのダブル対応
Palamidaは『ライセンス違反リスク』と『脆弱性リスク』の両方を比較・検出する機能を搭載しており、ライセンス情報とあわせて、ソフトウェアの中に既知の脆弱性を含むOSSが含まれていないかの検出も可能です。
設計段階からのOSS利用ポリシーの遵守、管理を実現
組織におけるOSS利用ポリシーを設定、管理できます。開発者が使用するOSSプロダクトが、このポリシーに合致しているかを自動的に判定します。これにより設計段階からOSS利用ポリシーを遵守、管理することが可能です。
米国を中心とした最先端企業による豊富な事例
業界最先端のシリコンバレーの大企業群がこぞって採用したほど信頼性の高いツールで、品質管理部門がリリース前にライセンス違反のチェックをしたり、外注先などから受け取ったコードのライセンスが適切であるかを検査したりといった目的で使われています。
<OSS活用を支援する充実の機能>
1: 6種類の異なる検出技術を利用し、ソースコードから断片レベルのOSSライセンスや既知の脆弱性を指摘します。
2: 最新OSSのみならず、同一コードの過去にリリースしたものや派生等、複数のバージョン検出にも対応しており、非常に高い網羅性を有しています。
3: 脆弱性を有するOSSが検出された場合、検出された脆弱性の重要度を数値化して表示します、これにより、客観的な指標に基づいた対応が可能です。脆弱性は、NVD(National VulnerabilityDatabase)※1やCVE(Common VulnerabilityExposures)※2のセキュリティ情報とリンクした脆弱性データライブラリを参照し検出します。
4: 基礎コンポーネントのコンプライアンスライブラリは、定期的に更新・配布されます。
5: スキャンの結果は用途に応じた様々なレポートで提供されるので、OSS検出結果を有効に利用できます。
※1・NVD(National Vulnerability Database)・・・米国政府が提供する脆弱性リポジトリ
※2・CVE(Common Vulnerability Exposures)・・・非営利団体MITRE Corporationが公開しているセキュリティ情報
オープンソースリスク診断サービス
オープンソースリスク診断サービスは、診断対象のソフトウェアを分析し、OSS(オープンソース ソフトウェア)を使用している可能性のあるファイルを可視化するサービスです。
  • 製品概要
  • オープンソースリスク診断サービス
  • お問い合わせ
  • 資料ダウンロード
Palamida利用によるメリット
人的作業の軽減 非常に複雑で手間のかかるOSSのコードの混入検査を、素早く、かつ正確に行えます。
法的リスクの防止 IPコンプライアンスの違反をリアルタイムに検出し、法的リスクの拡大を防止します。
意図しない利用の抑制 改変されたコードも含め、コードレベルで検証するため、意図しない利用防止につながります。
セキュリティの向上 OSSがもたらす脆弱性への対応が容易になり、セキュリティの向上につながります。
製品体系
製品は、以下3タイプをご用意しております。またオージス総研において一括してOSSの検出・診断・報告を行うサービスも用意しており、お客様のご要望に沿ったソリューションをご提供いたします。
※実際にご試用いただくことも可能です。詳しくはお問い合わせください。
  • 製品概要
  • オープンソースリスク診断サービス
  • お問い合わせ
  • 資料ダウンロード
日経BP社のITpro SPECIALタイアップサイトにて 「対談/ソフトウェア知的財産管理を考える」を掲載中


Palamidaに関するお問い合わせはこちらへ
  • お問い合わせ
PALAMIDA

ページトップへ戻る