オープンソースガバナンスの重要性とSBOM活用のトレンド
企業におけるシステム開発にも欠かせないものになってきているオープンソースソフトウェア(OSS)。無償で最新のソフトウエアを活用できるというメリットがある一方、脆弱性対応やライセンスコンプライアンスなどを適切に行っていく必要があり、特に最近では、サプライチェーンの中で流通するソフトウエアのTransparency(透明性)の確保が重要になってきています。
本セッションでは、The Linux Foundation OpenChain Projectのメンバーから、企業がOSSを適切に使いこなしてくために必要なリスクマネジメントやガバナンス体制及びそれらに関連するコミュニティ活動について、最近のトレンドであるSBOM(Software Bill of Materials)やOSPO(Open Source Program Office)といったキーワードも交えながら紹介します。
- 脆弱性対策/改ざん対策
- ソフトウェアサプライチェーン
- 人材育成