OSS活用Tips集

OSS活用Tips集

オープンソースソフトウェアのTipsをお届けするホワイトペーパー

昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。OSSを利用することにより、開発のスピードアップやコスト削減、柔軟性など、さまざまなメリットが得られます。

テクマトリックスでは、企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめて、Tips集として公開しています。 シーズン3として、引き続きみなさまにOSSの情報をお届けします。OSS活用Tips集の申し込みは各フォームからお申し込みください。

シーズン4:OSS活用Tips集

OSS活用Tips

KEVを活用したセキュリティ管理

KEV(Known Exploited Vulnerabilities catalog)について、ご紹介します。米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が公開している悪用が確認されている既知の脆弱性のリストであるKEVを活用してセキュリティ管理を効率よく行う方法について説明します。

  • KEVが登場する背景
  • KEVとは?
  • KEVの活用法

OSS活用Tips

生成AIが抱えるOSSコンプライアンスリスク

大規模言語モデル(LLM)を基盤とした生成AIにより、自然言語の問い合わせに対して、コンピュータによる的確な回答を期待ができるようになってきました。「ソースコード」も、やりたいことを書き込めば、それに応じて生成AIがコードを提案してくれる時代になっています。しかし、生成AIが提案する「ソースコード」は、学習した元のひな型があります。そこで、生成AIが抱えるOSSコンプライアンスリスクとは?をご紹介します。

  • 生成AIを用いたソフトウェア開発
  • 生成AIによるソフトウェア開発の懸念
  • 著作権からソフトウェア契約へOSSライセンスの拡大解釈

OSS活用Tips

実用段階に入ったSBOM

SBOMとは何か、なぜ必要なのかといった基本を簡単に振り返った後、SBOMを取り巻く最新の状況をレポート、今後どのように取り組んでいくべきかなどの指針について解説します。

  • SBOMの概要と重要性
  • SBOMとVEX(Vulnerability Exploitability eXchange)の関係
  • SBOMと各国法制、規制

OSS活用Tips

サイバーセキュリティリスクを低減するために

米国大統領令が発令を契機に、サイバーセキュリティに関する話題が増えてきています。そこで、サイバーセキュリティリスクの低減で注目されている「SBOM」について簡単にご紹介します。

  • 米国大統領令「国家のサイバーセキュリティ強化について」
  • ソフトウェア部品表(Software Bill of Materials︓SBOM)とは
  • SBOM活用のメリット

OSS活用Tips

EUサイバーレジリエンス法案(CRA)

EUではサイバーセキュリティに関わる法規制の動きとして、デジタル製品の サイバーセキュリティー対応を義務付けるサイバーレジリエンス法案 (CRA)の適用開始に向けて、審議が進んでいます。 そこで、EUサイバーレジリエンス法案(CRA)をご紹介します。

  • 欧州サイバーレジリエンス法案史
  • 「脆弱性処理要件」SBOM作成や更新プログラムの提供を要求
  • オープンソースコミュニティからの懸念

OSS活用Tips

OSPOとは何でしょうか。Open Source Program Officeの略ですが、OSPOと呼ぶようになった歴史を簡単に説明します。

  • OSPO小史
  • OSPOの活動
  • OSPOとは

過去のTipsをまだダウンロードされていない方はこちら

シーズン3

  1. クラウド時代のOSSライセンス
  2. セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは
  3. サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係
  4. GPL違反の裁判事例とその対策とは?
  5. AGPLライセンスの最近の動向、サーバサイドでのOSS利用の注意
  6. MDM(Mobile Device Management)を支えるFossID

シーズン2

  1. OSS最新動向!コロナに負けないオープンソース
  2. オープンソースSBOMが必要な理由とは!
  3. ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引
  4. OSSと上手に付き合う方法1~攻めは最大の防御なり~
  5. OSSと上手に付き合う方法2~サプライチェーンを安全に~
  6. ISO/IEC 5230で変わる?OSSコンプライアンス対策
  7. 著作権トロールとは?著作権トロールの被害を防ぐには

シーズン1

  1. OSSガバナンスを社内構築するためのヒント
  2. 組み込みソフトウェアにおけるOSSを活用する方法
  3. CASE時代のオープンソース(前編)
  4. CASE時代のオープンソース(後編)
  5. ロボットを動かすオープンソース
  6. OSSライセンスコンプライアンス確立の傾向と対策

FossID – OSSライセンス&セキュリティ管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
FossID