2023年10月12日(木)開催!OSSコンプライアンスオンラインセミナー
ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは ~サイバーセキュリティ対策の強化とSBOMの最新動向~
今回のセミナーでは、OSS活動を社内推進するOSPO(オープンソースプログラムオフィス)を設立しているソニーグループ株式会社様を特別講師にお招きし、OSPO立ち上げの経緯や活動内容、今話題のSBOMの管理体制について講演をしていただきます。 また、OSSライセンス&セキュリティ管理ツールの開発を行うスウェーデンのFossID社から、CEOのStuart氏をお招きし、大統領令が施行されてから、米国における現在進行中のSBOM定義の修正、改訂、方向性などについて、SBOMの最新動向をご紹介していただきます。テクマトリックスからは、OSS管理ツール「FossID」の製品と各種OSS管理ソリューションをご紹介いたします。
OSSライセンス&セキュリティ管理ツール「FossID」
テクマトリックスでは、OSSライセンス&セキュリティ管理ツール「FossID」や、OSSライセンス・コンプライアンス、OSSガバナンス、マネジメントをサポートする各種サービスをご紹介します。
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
OSSライセンスコンプライアンスが重要な理由
オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。
さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。
OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。
資料/セミナー/サービスのご案内
FossIDとは?紹介動画
OSS管理ツールFossIDがなぜ必要なのか?FossIDの各機能をピックアップしてご紹介した動画です。
オープンソースソフトウェア活用Tips集
テクマトリックスでは、ソフトウェアにおけるOSSの位置づけを説明しながら、企業としてOSSと上手につきあうための注意点や、OSSを利用したソフトウェア開発活動の価値を根付かせるTIPS集をご用意しました。
OSSを上手に利用する方法とは?
OSS活用をご紹介する各種セミナーを実施しています。また、複雑なソフトウェアに含まれるOSSのライセンスと脆弱性を管理することができるOSS管理ツールの「FossID」をデモンストレーションを交えて紹介します。
OSSのライセンス情報および脆弱性情報が確認できる
テクマトリックスでは製品に含まれる OSS情報をレポートするSBOMレポーティングサービスをご用意しました。 OSS検出には、OSSライセンス&セキュリティ管理ツール「FossID」を 用いるため、意図せずソフトウェア内に混入したOSSのコードスニペットも 検出・レポート可能です。
FossIDをすぐに使える環境を構築します!CI環境構築サービス
FossIDを導入したらすぐにでも使いたい!しかし業務が忙しく環境を構築している暇がない、自動でスキャンが行えるように実行を自動化したいが構築のノウハウがない、調査する時間がないということはないでしょうか?テクマトリックスでは導入後すぐにご利用いただけるように環境構築サービスをご提供します。FossIDの環境セットアップはもちろん、自動で解析を行うためのCI環境の構築も可能です。
全社的なオープンソース戦略、ポリシーおよびプロセスの策定に必要な要素を網羅
OSSコンプライアンス管理は、OSSガイドラインの策定や開発者への教育など、組織で規律を持ち、マネジメントしていくことが不可欠です。OSSライセンス&セキュリティ管理ツール「FossID」とあわせて、OSS管理・活用のためのガイドライン作成や教育サービスをご提案します。