企業が注意すべき、オープンソース活用に共通する6つの注意点とは：脆弱性対応、セキュリティ、ライセンス、ガバナンス

オープンソースは、利用する企業に相応のメリットをもたらす。とはいえ、オープンソースを利用する過程で開発チームが直面する無視できない注意点もある。

» 2023年12月18日 14時30分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　オープンソースが企業にもたらす利点には、コストをあまりかけずに機能拡張を通じてソフトウェア機能をカスタマイズできる点がある。だが、オープンソースには周囲に影響を及ぼす問題点もある。オープンソースを社内コードベースに組み込む場合や、オープンソースツールを社内のツールセットの一部として利用する場合は、セキュリティ、プライバシー、管理に関して6つの重要な課題が伴う。

1. オープンソースのセキュリティの脆弱性を管理する

　オープンソースソフトウェア（OSS）だからといって、自社専用のクローズドソースソフトウェアよりもセキュリティが甘いとは限らない。ただし、大きな違いの一つとして、ソースコードに脆弱（ぜいじゃく）性が見つかった場合、その情報が開示される可能性が高い点が挙げられる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

OSSを使うなら「知らなかった」では済まされない、オープンソースライセンスの話
Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。
「OSSライセンスに関する教育をやろう！　でもどうすればいい？」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。
「SBOMの作成は発注時に依頼する必要あり？」　「SBOMって何のために作るの？」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。