自社のオープンソースセキュリティポリシーを策定するための方法：品質の向上、技術的負債の減少などのメリットを得るためには

オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。

» 2024年02月08日 08時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　オープンソースソフトウェア（OSS）のライブラリは、開発チームが新しいアプリケーションを迅速に展開するのに役立つ。だが、その利用によって引き起こされる可能性のあるリスクについても認識しておく必要がある。そのためには、脆弱（ぜいじゃく）性の解決に必要な労力を減らし、データ損失にまつわる問題を軽減することを目的に適切なポリシーを策定する。

　「OSSを利用することは、基本的には自社の製品やサービスに他人のコードを組み込むことに他ならない」と話すのは、Synopsys Software Integrity Groupでソフトウェアサプライチェーンリスク戦略部門の責任者を務めるティム・マッキー氏だ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「2024 State of Open Source Report」でOSSの最新利用動向が明らかに　最も投資されているOSS分野は？
Open Source Initiative（OSI）は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。
「経営者への説明付き」のSBOM導入手引書を公開　経済産業省
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。