プレスリリース

フレクセラ・ソフトウェア、オープンソースソフトウェア向けセキュリティの リーダー企業である米Palamida社を買収

ライセンス・コンプライアンスとセキュリティ機能を 未管理のオープン・ソース・ソフトウェア・コンポーネントに拡大

プレスリリース - 2016年10月28日 - アプリケーション製作者と企業にソフトウェア・ライセンシング、コンプライアンス、セキュリティ、インストールの次世代ソリューションを提供するリーディング・プロバイダであるフレクセラ・ソフトウェア合同会社(本社:イリノイ州アイタスカ、CEO:ジム・ライアン、以下 フレクセラ)は、オープンソースソフトウェア(OSS)向けセキュリティのリーダー企業である米Palamida社(パラミーダ社、本社:サンフランシスコ)の買収を発表しました。この買収に関する条件等(買収額含む)は未公表です。

フレクセラのビジネスは、世界のソフトウェア製作者と購入者を結び、ソフトウェア・サプライ・チェーンを構築しています。このサプライ・チェーンは、今日のあらゆるビジネス・チェーンのなかで最も機能していないと言われています。この機能不全により、ソフトウェア製造者とソフトウェアを購入する企業の両方にリスクと費用が生じてきます。脆弱性対策のためにライセンス・コンプライアンスとセキュリティを確保するという、多くの時間と費用がかかる複雑な問題を解決しなければならないためです。

フレクセラの社長兼 CEO であるジム・ライアン(Jim Ryan)は次のように述べています。 「当社の推定によると、ソフトウェア・サプライ・チェーンの機能不全によってソフトウェア製作者とその顧客が被る費用は、世界中で年間に何十億ドルにも上ります。そしてこれは商業用ソフトウェアのみに関する数字です。企業はオープン・ソースの費用とリスクについてやっと目を向け始めたばかりです。そしてその問題の範囲は驚くほど広いです。この買収は当社にとって最適なものであり、未管理かつ未知のオープン・ソースのソフトウェア・コンポーネントにともなうコンプライアンスとセキュリティのリスクの管理に関して、お客様を支援する能力を高めることができます」

■高リスクで未管理のOSSは蔓延している
OSSは、事実上すべてのソトウェア開発者に幅広く使用されています。たとえば、商業用のソフトウェア・ベンダーやインテリジェント・デバイス、IoT開発者、あるいは社内使用や顧客利益のために独自のアプリケーションを構築する企業や政府機関などです。このように至る所で使用されているのにも関わらず、OSSは管理されていないことが非常に多いのです。ソフトウェア開発者は、ソフトウェアにどのオープン・ソース・コンポーネントが組み込まれているか、オープン・ソース・コンポーネントがライセンス条件に準拠しているか、ハッカーが利用可能なソフトウェアの脆弱性が含まれていないかを把握したり追跡したりしていないことがよくあります。

また、ジム・ライアンは次のように述べています。
「OpenSSL 暗号化ライブラリの Heartbleed 脆弱性により、世界中のソフトウェア産業や企業がパニックに陥ったのを皆さんは覚えていると思います。ソフトウェア開発者は自身の製品に含まれたオープン・ソース・コンポーネントについてよく知らなかったため、そのソフトウェアが脆弱かどうか理解していませんでした。そして、そのソフトウェアを使用していたお客様もその脆弱性について理解していませんでした。OSSにおけるセキュリティとコンプライアンスのリスクの規模は膨大です。そのため、フレクセラは当社独自のソフトウェアに実施しているのと同じ対策方法で、お客様のリスクを低減します」

■Palamida社 の製品とフレクセラのソリューションで生まれる相乗効果
Palamida社の製品にはエンタープライズエディションが含まれており、開発プロジェクトのオープン・ソース・コードやその他のサード・パーティー・コードを承認、スキャン、追跡し、使用中のソフトウェアのライセンス、脆弱性、その他の情報を常に最新に維持するためのエンド・ツー・エンド・ソリューションを求める企業に役立ちます。スタンダードエディションは、コード・コンテンツの分析を最優先する企業向けに設計されており、エンタープライズエディションのスキャンと分析の機能が含まれています。また ガバナンスエディションは、開発者の公開を重視しながらコンプライアンス・プログラムを開始する組織向けに設計されており、エンタープライズエディションのリクエストと承認のワークフロー機能が含まれています。

Palamida社 の製品は フレクセラのソリューションと併せることで高い相乗効果を生み出します。たとえば、フレクセラのインストール・ソリューションは、世界中のほとんどのソフトウェア開発者がプロフェッショナルかつ信頼性の高いインストール・パッケージの作成に使用しています。Palamida社 のソリューションによって非常に大きな付加価値が生まれます。ソフトウェアを顧客に提供したりインターネット・ユーザーに公開したりする前に、開発者はソフトウェアをインストール用に組み込む時点でOSSやそのライセンス・コンプライアンスやセキュリティ・リスクを特定することが可能になるのです。

さらに、フレクセラでは、世界中で最も包括的なソフトウェア脆弱性インテリジェンス・データベースを、市場をリードするソフトウェア脆弱性管理ソリューションに搭載しています。このデータベースは Palamida社の製品に拡張することが可能です。現在の脆弱性管理機能を拡張することで、オープン・ソース・セキュリティ脆弱性検出のための世界で最も包括的なソフトウェア構成分析ソリューションになります。さらにフレクセラがソフトウェア資産管理やソフトウェア・ライセンス最適化の境界線を押し広げていくにつれ、多くの相乗効果が生まれることでしょう。

Palamida社の CEO であるMark Tolliver 氏は次のように述べています。
「私たちはこの買収にとても前向きです。これは当社のお客様、従業員、製品のすべてにとって有益になると確信しています。ソフトウェア・ライセンス・コンプライアンスと脆弱性管理に関するフレクセラの深い知識は、私たちがまさに買収企業に関して望んでいたものです。フレクセラは当社の製品に投資し、当社製品を次のレベルへと導いてくれると確信しています。そしてセールス、マーケティング、チャンネル・オペレーションにより、当社のソフトウェア構成分析は世界で注目を浴び、世界中でますます多くのお客様のお役に立てるようになると思います」

Flexera Software をフォローする…

Flexera Software について
Flexera Software は、アプリケーション製作者や企業がアプリケーションの利用率とセキュリティを高め、ソフトウェアを通してより多くの価値を得ることができるよう、サポートを提供しています。Flexera Software のソフトウェア・ライセンシング、コンプライアンス、サイバーセキュリティ、およびインストールの各ソリューションは、変化し続けるテクノロジのリスクとコストに対して継続的なライセンス・コンプライアンス、ソフトウェア投資の最適化、将来に対応できるビジネス組織の実現を支援するソリューションです。25 年以上にわたり市場を牽引している Flexera Software は、中立的で信頼性の高い知見と専門技術の発信源として、また、製品を通して自動化やインテリジェンスを提供する企業として、80,000 社を超えるお客様から高く評価されています。詳細は、次の Web サイトを参照してください。URL: http://www.flexerasoftware.jp

お問い合わせ:

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

*第三者の商標は、それぞれの所有者に帰属します。