トヨタ、ソニー、NTTなど15社のオープンソース管理手法 ~経産省「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を発表

経済産業省は4月21日、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を発表した。

オープンソース・ソフトウェア(OSS)は近年、産業界全体で幅広く利用され、製品・サービスにも積極的に採用されるようになっている。しかしながら、その適切な管理手法や脆弱性対策などに関して産業界全体で利用できるような統一的な見解・知見はなく、個々の企業・団体が個別に取り組んでいる。

本事例集は、そうした状況を踏まえて、「産業界での知見の共有が有効であるとの認識」のもと、参考になるOSS管理(手法)を実践中の企業へのヒアリング調査をまとめたものである。

15社の事例が掲載されている。たとえばトヨタ自動車では、サプライチェーンで関わる関係企業の多くで既にOSSが幅広く利用されている実態に触れ、サプライチェーン全体でOSSを含むソフトウェアの使用状況の把握に取り組んでいる状況を紹介している。

取り組みは2点あり、1つは各サプライヤーとの使用ソフトウェアに関するガイドラインの合意、もう1つは部品供給に際して、トヨタ自動車と各サプライヤーのエンジニア部門同士で使用ソフトウェアの報告・運用規則の合意である(下図)。事例集では、この2点について詳細な説明がある。

 

 

日本を代表する企業の15例の取り組みを集めた本事例集は、貴重な知見を提供している。

本書の目次は以下の通り。

1. 目的
2.OSSの概要
2.1.OSSとは
2.2.OSSの利活用領域
2.3.OSS利活用のメリット
2.4.OSS利活用の留意点
2.5.OSSに関わる係争及びインシデント事例
2.6.OSS利活用等に寄与する主な取組

3. 事例の整理方法
3.1.OSSを取り巻く商流・ステークホルダの整理
3.2.OSSの利活用に係る課題観点の抽出
3.3. 紹介事例一覧

4. 事例(ヒアリング調査)
4.1. トヨタ自動車 ~サプライチェーンにおけるソフトウェア使用状況把握
4.2. ソニー ~各事業部による主体性のある取組
4.3. オリンパス ~ヒヤリ・ハット事象を契機とした全社的取組
4.4. 日立製作所 ~製品化の過程における徹底したOSS管理
4.5. オムロン ~PSIRT の連携を通じたOSS対応
4.6. 東芝 ~グループにおける一貫したOSS対応体制
4.7. デンソー ~サプライチェーン全体における最適なOSS管理
4.8. 富士通 ~部門横断のOSS対応体制と全社統一的なソフトウェア管理
4.9. 日本電気(NEC) ~事業部ごとの取組から全社的取組へ
4.10. 日本電信電話(NTT) ~OSSサポートに係る適切な役割分担
4.11. 匿名企業 A 社 ~OSS選定基準の明確化とコミュニティ活動
4.12. 匿名企業 B 社 ~グループ内 SIer を中心としたセキュリティ強化
4.13. 損害保険ジャパン ~ソフトウェア部品構成表を活用した脆弱性管理
4.14. Visionalグループ ~自社状況に対して最適なツールの利用
4.15. サイボウズ ~OSSエコシステムに貢献するOSSポリシー

5. 事例(文献調査)
5.1. マイクロソフト ~OSSに係るセキュリティリスク緩和策
5.2. ザランド ~OSSプロジェクトの全社的な推進

 

経済産業省「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」

[i Magazine・IS magazine]

関連リンク

More Posts