Check Point Software Technologiesはこのほど、「Is Open Source More Risk than Reward? - Check Point Blog」において、オープンソースソフトウェア(OSS)活用のメリットとリスクについて伝えた。Linuxに代表されるように、オペレーティングシステムから開発環境、アプリケーションに至るまで、OSSにはさまざまなソフトウェアやライブラリが存在する。そして、現代のソフトウェア開発においてOSSは欠かせない存在となっている。
しかしながら、これらOSSを活用する際には必ずリスクについて考慮する必要があり、どのソフトウェアが利用できるのか、どのように利用したらいいのかについて悩む。そこで、Check Pointはこの課題のヒントとしてメリットとリスク、安全に使用する方法について解説している。
-
Is Open Source More Risk than Reward? - Check Point Blog
OSS活用のメリットとリスク
OSS活用の最大のメリットは、ソースコードを自由に入手できる点だ。ライセンスにもよるが、多くの場合はソースコードの調査、カスタマイズが可能で、自身のプロジェクトとのコラボレーションに利用できる。そのため、コストを抑えた大規模なソフトウェア開発が可能となる。また、再発明を回避することにつながるため、ソフトウェア産業全体においても進化を加速するメリットがある。
一方、OSS利用時の懸念事項も存在する。ライセンス料がその一つであり、多くの場合は無償で公開されているが、利用形態に応じて有償となるものが存在する。また、複雑なライセンスで配布されているものもあり、商業利用できない場合も少なくない。一般的にライセンス違反は法的責任を問われることになるため、複雑な内容であってもライセンスを一方的に無視することはできない。他にもユーザーサポートの欠如、損害の免責などがあり、脆弱性が存在したとしても責任は利用した開発企業に求められるため、製品開発時は十分な調査とテストを実施する必要がある。
OSSを安全に使用するための手順
Check Pointは、OSSを安全に使用するために、次の手順を実施することを推奨している。
ガバナンスとサポート体制の確立
OSSを利用する場合は、責任、セキュリティ、メンテナンスにおいて課題が発生する。これらの問題解決のために、企業はOSSの選択と利用に関する明確なポリシーとガイドラインを作成する必要がある。これらを利用することで、OSSの品質とセキュリティを評価し、自社の開発基準に準拠しているかを確認できるようになる。
セキュリティポリシーの作成
OSSの利用時はセキュリティポリシーの作成と適用が非常に重要となる。作成したポリシーは開発、品質保証、サポートを含む組織内すべての関係者において遵守を徹底する。企業はセキュリティポリシーを遵守することで、信頼性の高いOSSを選択し、脆弱性を最小限に抑え、データを保護し、強力なセキュリティ体制を維持することができる
コミュニティへの参加
利用しているOSSのコミュニティに積極的に参加し、開発に貢献するとともに最新の情報を入手する。コミュニティが活発化することで、速やかな脆弱性の特定と対処に期待することができる
Check PointはOSSの利用には一定のリスクが存在するが、メリットがリスクを上回るとして積極的な活用を促している。また、これらリスクは企業が積極的にコミュニティに参加し、貢献することで軽減できるとしている。ソフトウェア開発企業においては業界全体の進化に貢献するとともに、イノベーションと柔軟性の獲得に加え競争力の維持のために前向きに活用することが望まれている。
