連載
» 2022年07月04日 05時00分 公開

オープンソース活用を社内で推進、導入機運が高まる「OSPO」とはOSSのサプライチェーン管理、取るべきアクションとは(1)

OSSのサプライチェーン管理が重要になってきている。本連載では、この文脈から「オープンソースプログラムオフィス(OSPO)」「SBOM」の2つのキーワードに迫る。今回は、OSPOとは何かを解説し、次回はOSPOを設置した日本企業の座談会をお届けする。

[遠藤雅人,OpenChain Japan Work Group]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 デジタルトランスフォーメーション(DX)やIoTの進展により、ますますその存在感が増しているオープンソースソフトウェア(OSS)。OSSを活用する企業自体もオープンソースエコシステムの一員ですから、OSSの開発コミュニティーへの継続的なサポートが求められます。

 また、企業がOSSを活用し、競争力を向上させるためには、ライセンスやセキュリティ等のリスクに適切に対処する必要もあります。さらに、昨今のソフトウェアのサプライチェーンの規模の拡大に伴い、サプライチェーン全体のリスクマネジメントの重要性も高まってきています。そこで今回は、このような活動を組織的に行うために、国内外で導入の機運が高まる「Open Source Program Office(OSPO:オープンソースプログラムオフィス)」について解説します。

1.OSSの活用を組織的に行うためには

 OSSはコミュニティーによって開発され、ライセンスと呼ばれる使用許諾条件を満たせば、原則無料で利用することができます。コミュニティーのメンバーとして開発に「貢献」することと、その成果を「利用」することがOSSの活用の両輪であると言えます。

 企業がOSSを適切に活用するためには、この「貢献」と「利用」を推進し、これらの活動を従業員が安心して行うことができるよう、ルールやプロセスを含めた体制整備が重要になってきます。

 このような体制整備やその実際の運用を行うためのフレームワークが「Open Source Program」であり、Open Source Programを推進するための社内組織がOSPOです。

 OSPOは法務部や経理部といった伝統的な部署と比較すると新しい部署ですので、企業におけるOSPOの立ち位置はさまざまです。OSPOが独立した組織として存在するケース、既存の部署がOSPOの機能を担うケース、複数の部署がOSPOの機能を分担するケースなどが存在します。

2.OSPOの果たすべき役割

 それでは、OSPOの機能の例を具体的に見ていきましょう。なお、これらはあくまで例であり、必ずしも全ての機能を備えている必要はありません。場合によっては既存の組織と協力して、各種の業務を行っていくこともあるでしょう。

OSPOの位置付け

オープンソースカルチャーの醸成

 オープンソースに関する理解を深め、社内コミュニティーを形成・発展させ、オープンソースカルチャーを醸成するためのポリシーや方針の策定を行います。また、策定したポリシーや方針、オープンソースに関する基本知識を周知するために、社内、社外イベントの企画や、座学、eラーニングなどの教育プログラムの運営などを行います。

OSSコミュニティーへの貢献

 従業員の、OSSコミュニティーへの貢献(コントリビューション)を促進するために、コントリビューションに関するポリシーやルールの整備・周知や、従業員へのサポートを行います。企業によっては、開発機器の購入費や海外イベントに参加するための渡航費などの、金銭的なサポートを行う場合もあります。また、自社にとって戦略的に重要なソフトウェアを開発しているコミュニティーがより発展するように、そのソフトウェアに関するイベントを開催することや、こうしたイベントをスポンサーすること、広報活動を支援することもコミュニティーへの貢献であると言えます。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。