78%の企業がオープンソースを使用しているにもかかわらず、その多くは、法的リスク、運用リスク、セキュリティリスクを管理する正式なポリシーが未整備

North BridgeBlack Duck Software9年目となるFuture of Open Source Surveyの結果を公表、企業におけるOSSの利用動向が明らかに

米国マサチューセッツ州バーリントン - 2015416 – オープンソースコードのセキュアな管理を可能にするOSSロジスティクス・ソリューションのリーディング・プロバイダーであるBlack Duck Softwareと、成長に投資するベンチャーキャピタルファームのNorth Bridgeは、本日、例年のオープンソースソフトウェア(OSS)の動向を調査するFuture of Open Source Survey の9回目の調査結果を発表しました。2015年の調査結果によると、オープンソースを採用する企業が増え、多くの企業がオープンソースコミュニティに参加していることが明らかになりました。オープンソースの利用がより一般的になるにしたがって、正式なポリシーと管理に対する需要が高まりつつあります。

「Future of Open Source Surveyの調査結果を分析するのが待ち遠しくてなりません。というのは、社内のコードベースにあるオープンソースを検出し、既知のセキュリティ脆弱性を識別し、その修復をトラッキングするために顧客を支援してきた我々の活動が評価されることになるからです」と、Black Duck Software のCEOであるLou Shipley は述べました。「今年の調査結果によると、企業においては、オープンソースの高い利用度に応じた管理とガバナンスが必要であることが以前にも増して明らかになりました。セキュリティリスク、法的リスク、運用リスクを低減し、OSSのメリットをフルに活用するためには、このことが極めて重要なのです。」

様々な産業領域にわたり、あらゆる規模の企業において、オープンソースの利用がかつてないほどの高まりをみせています。今までの経緯からプロプライエタリなテクノロジーに依存している企業ですら、オープンソースプロジェクトに参加していないことで競争劣位に直面していることに気付き始めています。調査結果は今までになく多くの企業がオープンソースを利用し、オープンソースによるテクノロジーおよびセキュリティに対する影響が非常に大きいことを明確に示しています。オープンソースはこれからもイノベーションの速度を上げ、産業領域の垣根を取り払い、生産性を高めていくことが見込まれます。同時に報告が指摘するように、企業においてオープンソース利用に関する正式なポリシーと利用規則が欠落している状況に対して、増加する投資と利用に見合うかたちでOSSを管理しセキュリティ保全を実践することが求められていると言えます。

企業のオープンソース利用度とコミュニティ参加が過去最高に

  • 回答全体の内の78%の企業が、すべてまたは一部の業務をオープンソース上で行っており、66%の企業が顧客向けのソフトウェアをオープンソース上で構築していると回答しています。42%の企業が事業運営もしくはIT環境にオープンソースを利用していると回答した2010年と比較した場合、5年間で割合がほぼ倍となっています。
  • 93%の企業が自社内でのオープンソース利用度が前年と比べて増加したか同程度であると回答しています。
  • 64%の企業が、現在オープンソースプロジェクトに参加しており(2014年は50%)、88%が今後2~3年の内にオープンソースプロジェクトへの参加の度合いを高めていくだろうと回答しています。
  • 66%以上の企業が、オープンソースを他の選択肢より優先すると回答していることからも、オープンソースがソフトウェアに対するデフォルトのアプローチになりつつあることがうかがえます。

テクノロジーとセキュリティの未来をつくるオープンソース

  • 58%の企業が、オープンソースはスケーリングに関して非常に高い能力を備えていると考え、43%の企業が、オープンソースはプロプライエタリなソフトウェアに対するデプロイメントが極めて容易であると回答しています。
  • 55%の企業が、プロプライエタリなソリューションと競うことによりオープンソースは優れたセキュリティを提供することができると考えています。61%の企業が、今後2~3年の内にオープンソースのセキュリティはさらに優れたものになると期待しています。
  • 45%の企業が、社内用のセキュリティテクノロジーを評価する際にオープンソースを最初に考慮すると回答しています。
  • クラウドコンピューティング(回答数39%)、ビッグデータ(回答数35%)、オペレーティングシステム(回答数33%)、モノのインターネット(回答数31%)が、今後2~3年の内にオープンソースによって最も影響を受けるであろうと考えられています。

まだまだ未整備な企業内のオープンソース利用管理ポリシー

  • 55%以上の企業が、オープンソース利用に関する正式なポリシーまたは規則を定めていないと回答しています。さらに、オープンソースプロジェクトに従業員が参加することに関する正式なポリシーを規定していると回答した企業は全体の27%にすぎませんでした。
  • コードの承認プロセスを自動化している企業は全体の16%に過ぎず、オープンソースコンポーネントのインベントリの保守を行っている企業は全体の42%未満でした。
  • 50%以上の企業が、オープンソースコンポーネントが抱える既知のセキュリティ脆弱性を把握できていないことに満足しておらず、セキュリティ脆弱性に関するオープンソースコード監視計画を立てているのは全体の17%の企業に過ぎませんでした。

「オープンソースはソフトウェア開発時の既定のベースとしての地位を確固たるものにしました。オープンソースは今日の企業の隅々にまで浸透し、品質、コスト、カスタマイズ、セキュリティの面でプロプライエタリなパッケージソフトウェアよりはるかにパフォーマンスが優れています。次々に立ち上がるコミュニティの中で我々が目にするのは、Red Hat、Acquia、Ubuntuといった次世代の波、いわば生まれながらのオープンソース企業が押し寄せる波であり、HPやMicrosoftなどの既存のIT企業が自社にオープンソースのDNAを注入しようとしている様子です」と、North BridgeのゼネラルパートナーであるPaul Santinelli氏は述べました。「数年の内に、IoT(モノのインターネット)、ビッグデータ、クラウドコンピューティングといった極めて大きな価値を生み出す新しい世代のテクノロジーの潜在力をオープンソースが解き放つのを目の当たりにすることになるでしょう」

今年のFuture of Open Source Surveyの調査結果について討議するlive panel discussion をお見逃しなく。米東部標準時4月16日午後2時のウェビナーに登録して、オープンソース業界のエキスパートが語るリアルな知見をぜひお楽しみください。

  • Jeffrey Hammond, Forrester Research 主席アナリスト (@jhammond)
  • Paul Santinelli, North Bridge Venture Partnersパートナー (@paulsantinelli)
  • Jane Silber, Canonical CEO (@silbs)
  • Bill Weinberg, Black Duck Software オープンソースストラテジー担当シニアディレクター (@LinuxPundit)

調査結果の詳細については http://www.slideshare.net/blackducksoftware/2015-future-of-open-source-survey-resultsをご覧ください。ツイッターは@futureofOSS 、タグは #FutureOSS をフォローしてください。2008年からのすべての公開済みの調査結果については www.northbridge.com/open-source をご覧ください。オープンソース業界についてのブログは Open Source Delivers をご覧ください。

 

Black Duck Softwareについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。Black Duckは、大規模なオープンソースコミュニティの一員として、The Black Duck Open Hub (Ohlohより改称)を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブログを通じて開発者に業界のエキスパートによる最新の解説を提供します。Black Duckはボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用して、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、www.blackducksoftware.comをご覧ください。ツイッターは@black_duck_swをフォローしてください。

 

 

About North Bridgeについて

North Bridge は、テクノロジーを活用して大規模なマーケットを変革しようとする先進企業の創始者や起業家と活発に提携しています。投資用に38億ドルの資金を運用し、今までに巨額の市場価値を生み出す170以上の企業に資金を提供してきました。投資先には、Acquia、Actifio、Clarity Software Systems、Dyn、Demandware、Proto Labs、Starent Networks、Seniorlink、Smart Pak、Valence Healthがあります。オフィスはマサチューセッツ州Waltham およびカリフォルニア州Palo Alto にあります。North Bridge の詳細については www.northbridge.com をご覧ください。ツイッターは @North_Bridgeをフォローしてください。

-------------------------------------------------------

2015年 Future of Open Source Survey 協力企業(*印はプラチナレベル)

1.               Abilian

2.               Acquia*

3.               Apache Foundation*

4.               Appnovation*

5.               Bareos GmbH & Co. KG

6.               Bika Lab Systems

7.               Black Duck Software*

8.               Commerce Guys

9.               Coolan

10.            Couchbase

11.            credativ

12.            The Document Foundation

13.            Eclipse Foundation*

14.            Engine Yard*

15.            EnterpriseDB

16.            Grid Protection Alliance

17.            Helion (HP)

18.            Huawei*

19.            JFrog

20.            Leo

21.            Linux Professional Institute (LPI)

22.            MARSEC-XL*

23.            MassTLC

24.            Mirantis*

25.            Nebula

26.            Nginx*

27.            OpenClinica

28.            Open-Xchange

29.            Open Invention Network (OIN)

30.            OSEHRA (Open Source Electronic Health Record Agent)

31.            Open Source Initiative (OSI) *

32.            Opus VL

33.            Pentaho

34.            Red Hat*

35.            Samsung OSG

36.            SUSE

37.            Ubuntu (Canonical) *

38.            VoltDB*

39.            Wipro*

40.            WP Engine

41.            X2Engi

 

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ