経済産業省「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」公開

2021年4月28日

省庁・団体名

経済産業省

内容

　経済産業省では、オープンソースソフトウェア（OSS）を利活用するに当たって留意すべきポイントを整理し、そのポイントごとに参考となる取組を実施している企業の事例等をとりまとめた「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開しました。

背景・趣旨

　経済産業省では、令和元年9月5日に産業サイバーセキュリティ研究会ワーキンググループ1 （WG1）分野横断サブワーキンググループの下に、サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース（ソフトウェアタスクフォース）を設置し、適切なソフトウェアの管理手法、脆弱性対応やライセンス対応等について検討を行ってきました。

　近年、産業に占めるソフトウェアの重要性は高まっており、産業機械や自動車等の制御にもソフトウェアが利用されるようになっています。また、汎用的なハードウェア上にシステムを構築してソフトウェアにより多様な機能を実現することで、様々な付加価値を創出していくことが期待されています。

　なかでも、ソースコードが一般に公開され、商用か非商用かを問わずソースコードの利用・修正・再配布が可能なOSSについては、汎用ライブラリ等を中心に、企業の商用製品・サービスにも積極的に採用されており、今やOSSを用いずに製品・サービスを構築することは困難です。

　このように産業界におけるOSSの利活用の重要性が高まる中、ソフトウェアタスクフォースでは、多くの企業がOSSを含むソフトウェアの管理手法、脆弱性対応等に課題を抱えている現状に対し、産業界での知見の共有が有効であるとの認識に至りました。そこで、OSSの管理手法等に関して参考になる取組を実施している企業に対してヒアリング等による調査を実施してきました。

　この度、 ヒアリング結果等を取りまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」として公開します。本事例集では、OSS利活用するに当たって留意すべきポイントを整理し、そのポイントごとに各種事例を取りまとめています。本事例集を参考に、OSSの留意点を考慮した適切なOSS利活用が進み、産業界においてOSSのメリットを享受することで競争力向上につながることを期待しています。

リンク

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました。
https://www.meti.go.jp/press/2021/04/20210421001/20210421001.html