富士ソフト、OSS管理ソリューション「Black Duck SCA」の販売開始を発表

富士ソフトが新たなOSS管理ソリューションを提供

富士ソフト株式会社は、株式会社マクニカと提携し、Black Duck Software, Inc.のオープンソースソフトウェア（OSS）管理およびSBOM（Software Bill of Materials）管理ソリューションである「Black Duck SCA」の販売を開始しました。この販売契約は2025年5月7日に結ばれ、セキュリティやライセンス管理、品質のリスクを包括的に扱うソリューションを提供するものです。

現在のサイバーセキュリティの脅威

近年、IoT（モノのインターネット）製品の急増に伴い、サイバー攻撃が急増しています。特に、IoT製品の脆弱性を狙った攻撃が目立ち、これに対するセキュリティ対策が求められています。ゴウゼンの事例などで近年は特に目につくようになり、企業やユーザーのセキュリティ強化は急務と言えます。
EUでは、2024年末に制定される欧州サイバーレジリエンス法（CRA）により、デジタル製品には厳しい基準が課せられることになりました。この法律によれば、要件を満たさない製品は欧州市場での販売が認められず、多くの企業が対応を急いでいる状況です。

「Black Duck SCA」の特徴

「Black Duck SCA」は、OSSを大規模に利用する企業にとって、特に重要なツールとなります。このソリューションはOSSを用いる際に生じる様々なリスクを管理し、セキュリティ、ライセンスコンプライアンス、製品の品質を効率よく保つための機能を備えています。たとえば、OSSの脆弱性やライセンス違反のリスクを徹底的にチェックし、安心してOSSを利用できる環境を提供します。さらに、SBOMによる製品のセキュリティや品質の担保を支援し、企業内のPSIRT（セキュリティインシデント対応チーム）を円滑に運用する手助けも行います。

富士ソフトとマクニカの協力

富士ソフトは、長年にわたりセキュリティに関する高度な技術と豊富な実績を持っています。同社の提供する「第三者検証サービス」や、セキュリティを一元管理する「Black Duck」の導入により、顧客の製品・サービスのセキュリティを向上させることに全力を尽くしています。

株式会社マクニカの小林雄祐氏は、「Black Duck社製品における富士ソフトとの販売契約を非常に喜ばしく思っている」とコメントしており、協力を通じてお客様の品質向上に貢献すると自信を示しています。

同様に、Black Duck Softwareの阿部浩也氏も富士ソフトの技術力と経験に期待を寄せ、より多くの企業がこのソリューションを活用できることを望んでいると述べています。

まとめ

富士ソフトが新たに販売を開始した「Black Duck SCA」は、OSS利用の際に直面するリスクを包括的に管理できる強力なツールです。企業はますます厳しくなるセキュリティ要件に対応するために、このソリューションを活用し、安心して製品・サービスを提供できる社会の実現を目指しています。今後の展開にも期待が寄せられます。