経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開:初版に5社の事例を追加
経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
経済産業省は2022年5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。Webサイトでダウンロードできる。
OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集(提供:トヨタ自動車やソニー、オリンパスなどの事例を紹介
経済産業省は、2019年9月に「産業サイバーセキュリティ研究会ワーキンググループ1分野横断サブワーキンググループ」の下に設置した「ソフトウェア管理手法等検討タスクフォース」で、適切なソフトウェアの管理手法や脆弱(ぜいじゃく)性対応、ライセンス対応などについて検討している。その中で、オープンソースソフトウェア(OSS)について企業が多くの課題を抱えていることから、産業界での知見を共有する必要があるとして、OSSの管理手法などについて参考になる企業の取り組みをまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」として公開している。
経済産業省は同事例集の目的を「OSSの適切な利用を促進すること」としている。OSSを利用する際に留意すべき点を整理し、トヨタ自動車やソニー、オリンパスなど、参考になる取り組みを実施している企業の事例を掲載した。なお、初版は2021年4月に公開しており、今回の版では初版の公開以降にヒアリングした事例が拡充されている。
追加された事例の中には、意図しないOSSが混入していないかどうかを検査する「OSS混入検査システム」、安全性を確認したOSSを登録してOSS調達時に利用できる「選定調達システム」を構築したSCSKや、OSSに備わっているパッケージ管理システムの機能を活用して「ソフトウェアの依存関係を開発者自らが管理する構成管理」を実施しているOSSTechなどがある。
関連記事
「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。4回目は、「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」という2つのエピソードと解決策を紹介する。
米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表
米国防総省(DoD)は、オープンソースソフトウェアコミュニティーへのDoDの参加、貢献、交流に関するガイダンスを示した覚書「ソフトウェア開発とオープンソースソフトウェア」を発表した。OSSを利用するだけでなく、政府職員が公務の一環として、既存のOSSプロジェクトに貢献できるとした。
「Observability(オブザーバビリティ)」「可観測性」とは何か――クラウドネイティブにおける監視で必要な理由と考慮点、お薦めのOSSの組み合わせ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Observability(オブザーバビリティ)」「可観測性」について概要と考慮点、お薦めのOSSの組み合わせを紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。