OSS管理支援サービス
OSS管理支援サービスとは
OSS管理の課題に対し、Linux/OSSのスペシャリストが豊富な経験に基づき、お客様の製品・サービスの企画・開発から保守まで、全ライフサイクルにわたり、お客様の安心・安全なOSSの活用・管理を強力に支援するサービスです。
OSS管理の課題
OSSには多くのメリットがある反面、ソフトウェアライセンスにおけるコンプライアンス違反の防止や脆弱性(セキュリティ)対策、問題発生時の早急な対応を考慮しておく必要があります。そのため、製品・サービスに含まれるすべてのソフトウェア情報を正確に把握し、共通化・標準化された仕組みを用いて効率的に管理・運用することが求められます。
- 製品・サービスに含まれるソフトウェアコンポーネント情報の可視化(SBOMによる管理)
- ソフトウェアサプライチェーンにおけるソフトウェア情報(SBOM)の伝達・共有
- 組織ガバナンス、OSSポリシー、教育、プロセスなどの整備と運用
SBOMとは
SBOM(Software Bill Of Materials)とは、特定の製品・サービスに含まれるすべてのソフトウェアコンポーネント(プロプライエタリ、OSSなど)の出所、ライセンス、バージョン、セキュリティ属性、依存関係などを一覧化したもので、ソフトウェア部品表と呼ばれます。SBOMによるソフトウェア構成管理を行うことにより、ソフトウェアのサプライチェーンを可視化する事に役立ち、ライセンスコンプライアンスやセキュリティ、品質に関するリスクを明らかにします。
サービスメニュー
お客様の製品・サービス開発の全ライフサイクルにわたるOSSの活用・管理のための支援サービスを提供します。
| メニュー | 支援概要 | |
|---|---|---|
| SBOM運用支援 | SBOM作成 | お客様のOSS利活用方針に従い、ライセンス義務履行に関するポリシーを作成し、ライセンススキャナーによるライセンス明確化・SBOM作成を支援します。 また、利用禁止ライセンスのOSSコンポーネント有無を調査、利用禁止ライセンスが確認された場合に対処方法を提案します。 |
| SBOM管理システム構築 | お客様の開発環境などを踏まえ、脆弱性監視に必要なツール群にて、ご要望に応じたDevSecOps環境の構築を支援します。 | |
| OSS成熟度コンサルティング | お客様のOSS利活用におけるガバナンスの整備状況について、情報収集、課題やリスク事項の検討を支援します。 | |
| よろず相談 | お客様が抱えるOSSのリスク・悩みごと、OpenChain認証の取得に関するご相談などに応じます。 | |
支援実績
当社OSS管理支援サービスをご利用されたお客様の支援事例を紹介いたします。
SBOMを使ってライセンスコンプライアンスの問題を解決
D社様
・お客様課題
調達した製品にはOSSが搭載されています。過去に採用した実績がないため、提供されたOSSの情報に不備がないか判断できず、ライセンスコンプライアンスを遵守できるか不安があります。
・支援内容
ライセンススキャナーによる解析とライセンス調査を実施し、その情報を基にSBOM(SPDX:Software Package Data Exchange)を作成して搭載されているOSSを明確化しました。また、お客様のOSS利活用方針に従い、各ライセンスの義務を履行する上で必要な事を整理してライセンスコンプライアンスの遵守を支援しました。DevSecOps環境を構築して開発ライフサイクルのプロセスを改善
S社様
・お客様課題
次期システムに実装するOSSの品質プロセスを向上させるためにCI/CD環境を構築したいです。
・支援内容
お客様の開発ライフサイクルや開発環境などのヒアリングと調査を行い、各工程に適切なツールを提案して、ご要望に沿ったDevSecOps環境の構築と構築した環境を用いたプロセス改善を支援しました。
OSSの活用・管理でお困りの方は、ぜひ一度ご相談ください。
富士通のLinux情報に関するお問い合わせ
お電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200受付時間:9時~12時および13時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)