次々に発覚するOSS脆弱性 緊急対策で慌てないために知っておくべきこと適切な開発フローの管理がOSSのメリットを最大化

OSSは適切に運用管理することができれば、企業は安価に効率よく、短期間で最新の技術を取り入れることができる。ただ、導入・管理方法を誤れば、ライセンス、セキュリティ、脆弱性への的確で迅速な対応等、大きなリスクを抱えることになり得る。

2014年12月01日 10時00分 公開
[TechTargetジャパン]

 オープンソースソフトウェア(OSS)は、自社システムで用いるカスタムアプリケーションや革新的なソフトウェア製品などの開発に役立つ。必要となるコンポーネントを一から開発するよりも、高い技術力を持つ技術者が開発し、コミュニティによって洗練されたOSSを用いる方が、安価に効率よく短期間で最新の技術を取り入れることができるためだ。世界中でさまざまなOSSが公開されているため、必要となる技術を柔軟に選択できるところも、開発者にとって重要な要素の1つである。

 しかし、OSSを活用するに当たって大きな課題の1つが、自ら責任をもって活用しなければならないという点だ。ライセンスの問題にしても、セキュリティ/脆弱性の問題にしても、積極的に情報を収集し、開発フローを統制していかなければ、大きなリスクを抱えることになる。しかし、そうした課題を解決することができれば、開発者にとってOSSは非常に有用な武器となる。

 当然のことながら、開発フローを統合的に管理することは、非常に難しい。個々のコンポーネントについて、開発前の選定時はもとより、他のものに変更したりバージョンアップしたりするたびに、ライセンス状況やセキュリティ対応を細かくチェックしなければならない。そうした作業と承認フローに時間を取られ、開発がどんどん遅延していくケースは少なくない。またそうした作業を省略したことで、大きな問題に発展するケースもある。

 本稿では、OSSを活用したソフトウェア開発全体を統制して、ライセンスやセキュリティの問題を解消し、開発フローを効率よく推進していくための解決策を紹介しよう。


提供:ブラック・ダック・ソフトウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部