経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開：初版に5社の事例を追加

経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。

[＠IT]

　経済産業省は2022年5月10日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。Webサイトでダウンロードできる。

OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集（提供：経済産業省）

トヨタ自動車やソニー、オリンパスなどの事例を紹介

　経済産業省は、2019年9月に「産業サイバーセキュリティ研究会ワーキンググループ1分野横断サブワーキンググループ」の下に設置した「ソフトウェア管理手法等検討タスクフォース」で、適切なソフトウェアの管理手法や脆弱（ぜいじゃく）性対応、ライセンス対応などについて検討している。その中で、オープンソースソフトウェア（OSS）について企業が多くの課題を抱えていることから、産業界での知見を共有する必要があるとして、OSSの管理手法などについて参考になる企業の取り組みをまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」として公開している。

　経済産業省は同事例集の目的を「OSSの適切な利用を促進すること」としている。OSSを利用する際に留意すべき点を整理し、トヨタ自動車やソニー、オリンパスなど、参考になる取り組みを実施している企業の事例を掲載した。なお、初版は2021年4月に公開しており、今回の版では初版の公開以降にヒアリングした事例が拡充されている。

追加された事例の概要（提供：経済産業省）

　追加された事例の中には、意図しないOSSが混入していないかどうかを検査する「OSS混入検査システム」、安全性を確認したOSSを登録してOSS調達時に利用できる「選定調達システム」を構築したSCSKや、OSSに備わっているパッケージ管理システムの機能を活用して「ソフトウェアの依存関係を開発者自らが管理する構成管理」を実施しているOSSTechなどがある。