経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開初版に5社の事例を追加

経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。

» 2022年05月13日 10時28分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 経済産業省は2022年5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。Webサイトでダウンロードできる。

画像 OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集(提供:経済産業省

トヨタ自動車やソニー、オリンパスなどの事例を紹介

 経済産業省は、2019年9月に「産業サイバーセキュリティ研究会ワーキンググループ1分野横断サブワーキンググループ」の下に設置した「ソフトウェア管理手法等検討タスクフォース」で、適切なソフトウェアの管理手法や脆弱(ぜいじゃく)性対応、ライセンス対応などについて検討している。その中で、オープンソースソフトウェア(OSS)について企業が多くの課題を抱えていることから、産業界での知見を共有する必要があるとして、OSSの管理手法などについて参考になる企業の取り組みをまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」として公開している。

 経済産業省は同事例集の目的を「OSSの適切な利用を促進すること」としている。OSSを利用する際に留意すべき点を整理し、トヨタ自動車やソニー、オリンパスなど、参考になる取り組みを実施している企業の事例を掲載した。なお、初版は2021年4月に公開しており、今回の版では初版の公開以降にヒアリングした事例が拡充されている。

画像 追加された事例の概要(提供:経済産業省

 追加された事例の中には、意図しないOSSが混入していないかどうかを検査する「OSS混入検査システム」、安全性を確認したOSSを登録してOSS調達時に利用できる「選定調達システム」を構築したSCSKや、OSSに備わっているパッケージ管理システムの機能を活用して「ソフトウェアの依存関係を開発者自らが管理する構成管理」を実施しているOSSTechなどがある。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。