OSS活用Tips集シーズン3

OSS活用Tips集

オープンソースソフトウェアのTipsをお届けするホワイトペーパー

昨今のソフトウェア開発の現場では、オープンソースソフトウェア(OSS)を使わないという選択肢はないと言っても過言ではありません。OSSを利用することにより、開発のスピードアップやコスト削減、柔軟性など、さまざまなメリットが得られます。

テクマトリックスでは、企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめて、Tips集として公開しています。 シーズン3として、引き続きみなさまにOSSの情報をお届けします。OSS活用Tips集の申し込みは各フォームからお申し込みください。


シーズン3:OSS活用Tips集

MDMを支えるFossID

MDM(Mobile Device Management)を支えるFossID

リモートで各端末のソフトウェアの構成を把握し、そのバージョンを適切に維持することを、MDM (Mobile Device Management)と呼びます。資料ではコンテナによるアプリ構成、リモートによるMDM、その管理系としてのSBOM管理、そしてOSS由来のソフト部品を明確化するFossIDをご紹介しています。

  • コンテナ技術とマイクロサービス
  • MDM (Mobile Device Management)
  • SBOM管理

AGPLライセンスの最近の動向

AGPLライセンスの最近の動向、サーバサイドでのOSS利用の注意

サービスを実現するためにサーバサイドでOSSを数多く使っていることと思います。そのOSSのライセンスを意識していますか?サーバサイドでOSS利用注意として「AGPL」ライセンスについてご紹介します。

  • GPLとAGPL
  • AGPLのOSS
  • 最近の動向・対策

GPL違反の裁判事例

GPL違反の裁判事例とその対策とは?

気が付かないうちにOSSライセンス違反の指摘を受けたり、 コンプライアンス義務違反で裁判に発展するケースがあります。アメリカで起きたGPL違反の裁判について事例をご紹介します。

  • GPL違反事件
  • 判決とその影響
  • 対策

サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係

サイバーセキュリティへの対応とOSSコンプライアンス管理の意外な関係

OSS利用によるサイバーセキュリティへの対応と、OSSコンプライアンス管理の共通性共通性に着目して、双方への効率的で実効性のある対策方法をご紹介します。

  • ソフトウェアのサイバーセキュリティ問題とは
  • OSSコンプライアンスにおけるSBOMとは
  • サイバーセキュリティ対策とのSBOM共有

セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは

セキュリティ(脆弱性対策)に関する動向「Log4Shell」とは

2021年12月に発表された「Log4Shell」の脆弱性についてご紹介した資料をご用意しました。

  • クラウド時代のOSSライセンス
  • 『Log4Shell』とは
  • まだまだ対策されていない『Log4Shell』

クラウド時代のOSSライセンス

クラウド時代のOSSライセンス

「クラウドのOSSライセンスに関する最新動向」をテーマにした資料をご用意しました。

  • コピーレフトの概念とは
  • GPLのアプリケーションサービスプロバイダ(ASP)の抜け穴
  • AGPLの策定、AGPLをめぐる問題

過去のTipsをまだダウンロードされていない方はこちら

シーズン1

  1. OSSガバナンスを社内構築するためのヒント
  2. 組み込みソフトウェアにおけるOSSを活用する方法
  3. CASE時代のオープンソース(前編)
  4. CASE時代のオープンソース(後編)
  5. ロボットを動かすオープンソース
  6. OSSライセンスコンプライアンス確立の傾向と対策

シーズン2

  1. OSS最新動向!コロナに負けないオープンソース
  2. オープンソースSBOMが必要な理由とは!
  3. ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引
  4. OSSと上手に付き合う方法1~攻めは最大の防御なり~
  5. OSSと上手に付き合う方法2~サプライチェーンを安全に~
  6. ISO/IEC 5230で変わる?OSSコンプライアンス対策
  7. 著作権トロールとは?著作権トロールの被害を防ぐには


FossID – OSSライセンス&セキュリティ管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
FossID

企業向けSBOMガイドのご提供

「SBOMの導入によるライセンス コンプライアンスと ソフトウェア セキュリティの強化」 企業向けSBOMガイドの資料を提供しています。

SBOM導入ガイド