ソフトウェア。それはあらゆるものを動かしています (ですよね?)。かつて、自動車に巨大なタッチスクリーンではなく物理的なレバーやノブがあった時代を思い出せますか?コーヒーメーカーがインターネットに接続されていなかった時代は?冷蔵庫が買い物リストをリアルタイムに更新してくれなかった時代はどうでしょうか?
Oskar Swirtun
ソフトウェアが世界を動かす
要するに、スマートフォンや家電製品から、ロボット取引、インテリジェントカー、自律型ドローン、服薬支援などなど、あらゆるものにソフトウェアが遍在するようになったということです。そして、これらすべてのアプリケーションには1つの共通点があります。つまり、あらゆるソフトウェアの50%以上がオープンソースを基にしているということです。
誰もがオープンソースを愛する理由の1つは、ソフトウェア開発がより効率的になるからです。おおざっぱに言って、1人の開発者は1日に平均10行のリリース可能なコードを記述しますが、オープンソースによってその量は指数関数的に増加します。
もう1つの理由は、オープンソースは差別化につながらない機能の標準化を推進するため、企業が差別化を図り、独自の価値と機能を作り出すことに注力できるようになるからです。
このように、オープンソースはソフトウェアの革新と成長を大いに促します。それは、コモディティ化、成熟化、モジュール化、革新性を育てる理想的な肥料です。
オープンソースは新たな標準
そうです、オープンソースは新しい標準であり、今現在も驚くほど急速に拡張し、受け入れられています。GitHubでは、1秒に1つの割合で新しい共同オープンソースプロジェクトが生まれています。プログラマは、独自のコードを書くのと同じくらいオープンソースを使用しています。
しかし、オープンソースのライセンスと脆弱性に関して、まだまだ混乱や知識不足があります。多くのプロジェクトにはライセンス情報がありません(GitHubのプロジェクトのうち、ライセンスがあるのは20%未満です)。また、ライセンス定義が変化することもあります。
組織や企業は、見つかったライセンス義務を満たし、結果として費用のかかる訴訟や知的財産の損失を回避することで、潜在的なリスクとセキュリティ脆弱性を軽減することの重要性を認識しています。
コンプライアンスを制すること > オープンソースを制すること > ソフトウェアを制すること
オープンソースコンプライアンスは、企業がオープンソースのライセンス義務を遵守するのを助け、商用製品でのオープンソースの効果的な使用を促進します。また、企業がサードパーティのサプライヤとの契約上の義務を遵守し、意図しない開示から知的財産を保護するのにも役立ちます。
オープンソースコンプライアンスプログラムを確立している企業は、技術的に優位に立つことができます。なぜなら、コンプライアンスが守られているソフトウェアポートフォリオは、サービス、テスト、アップグレード、および保守が容易だからです。そのような企業は、戦略的価値のあるオープンソースコンポーネントを選別してシナジーを狙うとともに、使用しているオープンソースコンポーネントに関連する利益、コスト、リスクの見極めを行っています。また、M&A取引や製品およびサービスのリリースを促進し、サプライチェーンにおける信頼性を向上させています。
オープンソースコンプライアンスの再創造
FOSSIDは、ソフトウェア構成分析(SCA)ツールであり、コードをスキャンしてオープンソースライセンスと脆弱性を探し、ソフトウェア製品およびサービスに対する完全な透明性と制御を実現します。
- 市場で最も包括的なナレッジベース
- 卓越したスキャン速度性能
- 開発プロセスへの簡単な統合
- 柔軟なデプロイメントオプション
- 優れた検出/識別の精度と効率を実現する機械学習–「OSSコンプライアンス界のGoogle」
- 優れたセキュリティ脆弱性の検出/識別
(この記事は、FOSSID Blog 「How Mastering Compliance Will Help You Master Software」2019年9月9日 Fredrik Ehrenstrale 投稿記事をFOSSID社の許可を得て翻訳したものです。)
