生成AI導入の壁、「OSPO」が突破口に？ 「生成AIリスク管理に有効」が79％、開発者体験も向上：OSPOが組織にもたらす影響とは？ Linux Foundation調査

Linux Foundation Japanは調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。企業の生成AI活用が進む中、OSPOが戦略的なガバナンスハブへと成熟しつつあるという。

[＠IT]

　Linux Foundation Japanは2025年12月18日、調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。調査部門LF ResearchおよびTODO Groupが発行した調査レポートの日本語版であり、OSPO（Open Source Program Office）の導入状況や、組織におけるOSPOの役割、OSPOが与えている組織への影響を調査、分析したものだ。

　調査は2025年5月から6月にかけてグローバルで実施され、338人が回答した。

　調査では、生成AI（人工知能）やクラウドネイティブ技術が産業変革をけん引する中、OSPOはリスク管理や人材育成、ソフトウェア品質維持を担う戦略的ハブとして位置付けを強めていることが明らかになった。

OSPOの役割と成果を示す調査インフォグラフィック（提供：Linux Foundation Japan）

OSPOが組織にもたらす影響とは？

　調査結果によると、OSPOの66％が生成AIやクラウドネイティブインフラストラクチャなどの新興技術への対応準備において、有意義な成果を上げたという。特に生成AIのリスク管理におけるOSPOの有効性は高まっており、2024年版調査と比較して顕著な向上が見られた。

　OSPOが生成AIのリスク管理において有効であるとの評価に関する内訳は以下の通り。

• 有効である（79％）
• 効果的でない（21％）

　「有効である」との回答は2024年の65％から14ポイント上昇しており、逆に「効果的でない」との回答は2024年の35％から大幅に減少した。

セキュリティ関与と開発者への貢献推奨

　オープンソースセキュリティへの関与は依然として高く、OSPOの92％が取り組みに関与している。その関わり方は、42％が意思決定者として直接リードし、50％が助言的支援を提供する形となっている。

　OSPOの存在はエンジニアの対外的な貢献活動にも大きな影響を与えている。OSPOを持つ組織は、持たない組織と比較して、オープンソースプロジェクトやコミュニティーへの還元（アップストリームへの貢献）を許可している可能性が2倍以上高かった。

　アップストリームへの貢献に関するポリシーの比較（OSPOあり対なし）は以下の通り。

• 貢献が許可されている（70％対30％）
• 貢献が積極的に奨励されている（59％対30％）

　さらに、組織の89％がOSPOの取り組みによって「開発者エクスペリエンス」（Developer Experience）が向上したと報告しており、88％がソフトウェアの品質とセキュリティが向上したと認識していた。

導入の障壁と持続可能性への課題

　OSPOの設立を計画している組織は増加傾向にあり、2年以内に設立予定とする回答は45％と、2024年の15％から3倍以上に増加した。しかし、導入には依然として課題が存在する。

OSPOの普及状況を示す地域別の回答結果（提供：Linux Foundation Japan）

　OSPO設立における主な課題は以下の通り。

• 戦略上のギャップ（40％）
• 経営層の理解不足（35％）
• ROI（投資対効果）の正当化の難しさ（35％）

　既存のOSPOにおいても持続可能性が重視されており、47％が長期的な持続可能性の取り組みを「常に」または「頻繁に」行っている（2024年の33％から増加）。これを支える具体的な手段として、内部コンプライアンス手続き（49％）、法的リスク管理（36％）、活動報告（35％）などが挙げられている。