OSSのサプライチェーン管理が重要になってきている。本連載では、この文脈から「オープンソースプログラムオフィス(OSPO)」「SBOM」の2つのキーワードに迫る。今回は、OSPOとは何かを解説し、次回はOSPOを設置した日本企業の座談会をお届けする。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
デジタルトランスフォーメーション(DX)やIoTの進展により、ますますその存在感が増しているオープンソースソフトウェア(OSS)。OSSを活用する企業自体もオープンソースエコシステムの一員ですから、OSSの開発コミュニティーへの継続的なサポートが求められます。
また、企業がOSSを活用し、競争力を向上させるためには、ライセンスやセキュリティ等のリスクに適切に対処する必要もあります。さらに、昨今のソフトウェアのサプライチェーンの規模の拡大に伴い、サプライチェーン全体のリスクマネジメントの重要性も高まってきています。そこで今回は、このような活動を組織的に行うために、国内外で導入の機運が高まる「Open Source Program Office(OSPO:オープンソースプログラムオフィス)」について解説します。
OSSはコミュニティーによって開発され、ライセンスと呼ばれる使用許諾条件を満たせば、原則無料で利用することができます。コミュニティーのメンバーとして開発に「貢献」することと、その成果を「利用」することがOSSの活用の両輪であると言えます。
企業がOSSを適切に活用するためには、この「貢献」と「利用」を推進し、これらの活動を従業員が安心して行うことができるよう、ルールやプロセスを含めた体制整備が重要になってきます。
このような体制整備やその実際の運用を行うためのフレームワークが「Open Source Program」であり、Open Source Programを推進するための社内組織がOSPOです。
OSPOは法務部や経理部といった伝統的な部署と比較すると新しい部署ですので、企業におけるOSPOの立ち位置はさまざまです。OSPOが独立した組織として存在するケース、既存の部署がOSPOの機能を担うケース、複数の部署がOSPOの機能を分担するケースなどが存在します。
それでは、OSPOの機能の例を具体的に見ていきましょう。なお、これらはあくまで例であり、必ずしも全ての機能を備えている必要はありません。場合によっては既存の組織と協力して、各種の業務を行っていくこともあるでしょう。
オープンソースに関する理解を深め、社内コミュニティーを形成・発展させ、オープンソースカルチャーを醸成するためのポリシーや方針の策定を行います。また、策定したポリシーや方針、オープンソースに関する基本知識を周知するために、社内、社外イベントの企画や、座学、eラーニングなどの教育プログラムの運営などを行います。
従業員の、OSSコミュニティーへの貢献(コントリビューション)を促進するために、コントリビューションに関するポリシーやルールの整備・周知や、従業員へのサポートを行います。企業によっては、開発機器の購入費や海外イベントに参加するための渡航費などの、金銭的なサポートを行う場合もあります。また、自社にとって戦略的に重要なソフトウェアを開発しているコミュニティーがより発展するように、そのソフトウェアに関するイベントを開催することや、こうしたイベントをスポンサーすること、広報活動を支援することもコミュニティーへの貢献であると言えます。
Copyright © ITmedia, Inc. All Rights Reserved.