読者です 読者をやめる 読者になる 読者になる

ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

オープンソースの活用とリスク

現在、多くの企業や組織でオープンソースが活用されています。OSやデータベース、アプリケーションサーバからデータ分散処理までその用途は多岐にわたっています。2015年1月に実施されたIDC Japanの調査によると、日本国内では31.5%の企業が本番環境でオープンソースを利用しているとの事です。(出典: IDC Japanプレスリリース「国内企業におけるオープンソースソフトウェアの利用実態調査結果を発表」(2015年4月6日))

国内企業におけるオープンソースソフトウェアの利用実態調査結果:

一方、オープンソースを利用する場合注意しなければならないのが、ライセンス義務とセキュリティの脆弱性です。オープンソースを上手く活用するためにはこれらのリスクを正しく理解しておく必要があります。

【ライセンス義務】

オープンソースにはそれぞれ独自のライセンス条項があり、利用者にはそれを順守する義務が発生します。これを怠ると、製品やシステムの回収や最悪の場合訴訟に発展する事もあります。

OpenLogicの監査サービスはオープンソースパッケージのリスクとその義務条項に関する詳細な情報をご提供するサービスです。 OpenLogic監査サービスの詳細:

オープンソース脆弱性

オープンソースのコミュニティから提供される脆弱性のレポートはCVE(Common Vulnerabilities and Exposures)識別子としてまとめられています。オープンソースの利用者はその脆弱性レポートに注意し適切に対処してゆく必要があります。 共通脆弱性識別子CVE概説:

OpenLogicのOpenUpdateは、OpenLogicが認定したオープンソースのパッケージに更新があった場合、その情報をまとめてNewsLetterとしてサービスの利用者にを配信するサービスです。 OpenUpdateニュースレター配信サービスの詳細 :

ローグウェーブソフトウエアのOpenLogicサービスは、SaaS型プラットフォームOLEXを使ったオープンソースの管理、ガバナンスの作成・承認の自動化、オープンソースのスキャニング、監査、トラッキング及び各オープンソースの技術サポートを提供します。

M.S