TechTips Powered by Fujisoft

  1. ホーム
  2. ITトレンドピックアップ
  3. 未来に向けたオープンソースソフトウェア(OSS)活用の取り組み―成長と安全の両立を目指して
ITトレンドピックアップ
2026年1月13日

未来に向けたオープンソースソフトウェア(OSS)活用の取り組み―成長と安全の両立を目指して

デジタルの進化が飛躍的に進む現代、オープンソースソフトウェア(以下OSS)は、企業の技術戦略にとって非常に重要な存在です。しかし、その利用には複雑なライセンス管理とセキュリティリスクが伴います。数百から数千に及ぶOSSライブラリの適切な管理と、法的リスクの回避、技術的脆弱性の監視といった高度な技術運用が求められており、単なるソフトウェア利用を超えた戦略的アプローチが必要不可欠となっています。富士ソフトは、OSSライセンス管理の最前線で、これらの課題に戦略的に取り組んできました。
本記事では、当社のOSSライセンス管理を担ってきた越野 愛美に話を聞き、企業におけるOSS活用の現在の取り組み状況をご紹介します。

富士ソフトのOSS管理の特徴
  • 専門チームによる徹底的なライセンス確認
  • 開発段階からのリスク評価
  • セキュリティと法的コンプライアンスの両立
  • 技術革新を支える柔軟な管理体制
登場社員のプロフィール

  • 越野 愛美

    技術管理統括部 技術開発部 技術企画室
    主任/シニアマスター

    2009年、富士ソフト入社。2015年に社内認定「OSSライセンススペシャリスト」となり、OSSライセンス遵守と適正利用を推進。外部コミュニティ(OpenChain Japan WGや日本OSS推進フォーラム等)にも参加し、知識普及に取り組んでいる。

OSSの多様なライセンス管理と法的リスク

オープンソースソフトウェア(OSS)は、いまや企業にとって必要不可欠な存在であり、多くの企業が自社製品やお客様のシステム開発で利用しています。一方で管理の面では、さまざまな課題が生じており、企業はなんらかの対応をする必要が出てきました。たとえば当社では、年間で確認すべきOSSの案件数は、2015年の約500件から2020年には1,000件ほどに倍増しており、少人数の専門チームで把握・管理するのは大変な作業です。

EUでは2027年にサイバーレジリエンス法が施行され、それに先がけて2026年9月11日からはまず、脆弱性の報告義務の適用が開始されます。サイバーレジリエンス法では、あらゆるデジタル機器についてソフトウェア部品表の提出義務が求められるなど、非常に厳格な制度で、EUで事業展開する多くの企業が対応を迫られることになります。OSSを使用している場合も、その脆弱性の有無や、使用する理由・用途まで定義されていなければ、製品の安全性を問われることになるでしょう。アメリカでも類似した大統領令が出されるなど、法令リスクの有無を常に把握しておく必要性が年々高まっています。

さらに、MITライセンスやGPL(GNU General Public License)など多様なライセンスへの対応、バージョン情報など、最新情報の取得も欠かせません。利用しているOSSを検出するツールを使っても誤検出が起きることがあり、法的なリスク(GPL違反や著作権問題など)も無視できません。
最近では、生成AIの登場により「AIが作ったコードのライセンスは誰のものか」といった新しい問題も出てきています。また、開発者の知識や経験の差によって、OSSライセンスへの理解にもばらつきがあり、技術的にも人的にも複雑さが増しています。

このような課題は、単なる技術的な管理の問題ではありません。企業や開発チームにとって、「イノベーションを推し進めながら、法令や利用条件(ライセンス)もきちんと守る」その大切さが問われていると言えます。

安心してOSSを活用できる仕組みづくりを

OSSはソースコードが公開されており、定められたライセンス条件に従って誰でも自由に利用できます。オペレーティングシステムから、LibreOfficeのような文書作成ツール、FirefoxのようなWebブラウザまで、私たちの身近なところでも多く使われています。OSSには開発効率の向上や技術革新の促進、国や組織を超えた協働などのメリットがありますが、多様なライセンスごとに異なる条件が定められており、誤った利用は法的リスクにつながるおそれがあります。また、OSSも他のソフトウェア同様に脆弱性を含む場合があるため、セキュリティ面でも継続的な管理と注意が必要です。

こうした課題に対し、企業や組織では多面的な解決策が実践されています。たとえば当社では、これらのリスクを最小限に抑えるために、OSSに関する専門の部所を設けています。また開発のどの段階でもリスクを可視化できるように対策をし、早期に対応できる体制を整えています。
さらに、開発者向けの教育や、人によって異なる知識や経験・情報収集能力のレベル差を埋めるための、啓発活動も大切な取り組みとなります。セキュリティ脆弱性のモニタリングに加え、必要に応じて現場の開発者へ代替OSSの検討を促すことで、法的リスクを回避しながら、安全で持続的なOSS活用を実現しています。

このような取り組みは、単に技術を管理するだけではなく、前述の「イノベーションを進めながら、法的なルールを守る環境をつくる」という文化づくりへとつながっています。コンプライアンス(法令遵守)を大切にしながら、開発者一人ひとりが安心して新しい技術に挑戦できる。そんな、持続可能でより豊かなソフトウェア開発の実現を、私たちは目指しています。

持続可能なOSS管理の実現に向けた、当社の取り組み

OSSは、定められたライセンス条件に従って誰でも自由に使え、改良したり、配布したりできる便利な仕組みです。その一方、ライセンスごとに異なる遵守事項や、セキュリティリスクへの継続的な対応など、守るべきルールや注意点が多く存在します。当社ではこうした課題を解決し、安心してOSSを活用できる体制づくりに力を入れています。

当社の取り組みの1つが、社内開発者向けの「OSS専門窓口」の設置です。社内の開発チームが新しい製品やサービスを作る際にOSSの利用を検討する場合、この窓口に相談することで、ライセンスや法的リスクを早い段階で確認できます。本来は企画段階で相談していただくのが理想ですが、実際には製品リリース直前に相談が入ることもあり、そうした場合でも専門チームが柔軟に対応、最適な判断をサポートしています。
当社では、OSSの利用にあたり、名称・バージョン・ライセンス情報を適切に把握し、管理しています。各プロジェクトのOSSの利用状況を正確に把握することで、万が一の脆弱性やライセンスリスクにも迅速に対応できる体制を整えています。また、脆弱性管理についても2014年から継続的に取り組んでおり、常に最新情報を収集し、これによりセキュリティ面でのリスクを早期に発見、必要な情報を社内関係者へ提供しています。

さらに、近年では生成AIによるコード作成が広がりつつあり、AIが生成したコードにもOSS由来のコードが含まれる場合があります。こうした新しい技術の活用にあたっても、ライセンスやセキュリティの観点から注意が必要であり、今後も最新動向を注視しながら、適切な管理体制の強化に努めていきます。

教育や啓発活動にも力を入れています。OSSライセンスやセキュリティの知識は人によって理解度に差があるため、若手からベテランまで世代を超えて知識を共有できるよう、社内向けの情報提供や啓発活動を継続しています。
このように継続的なOSS把握や、専門窓口での対応、教育・啓発活動などの仕組みを柱に、当社は技術と法令遵守の両面から、OSSのリスクをしっかりと管理しています。OSSの自由さを活かしながら、安全で持続可能な開発を支えていく。それが、当社が目指すOSS管理の方向だと考えています。

安全で安心できるOSS活用を目指して

社内でも、OSSのライセンス管理は製品ごとの特性に合わせて丁寧に進めています。moreNOTE、PALRO、FABMonitorといった製品の開発にも、その取り組みがしっかりと活かされています。とくにコミュニケーションロボット「PALRO」では、オープンソースを基盤にしながら、上位の技術部分は自社で開発する、ハイブリッド型のアプローチを採用。 OSSの活用と自社技術の強みをうまく融合させることで、より高い品質と安全性を両立しました。

ライセンスは、MITやGPL、BSD、Apacheなど、さまざまな種類があり、それぞれに異なるルール(利用条件)や注意点があります。とくにGPLのように、製品の提供方法によってソースコードをあわせて提供しなければならない場合があるライセンスは、誤解やトラブルを防ぐためにも慎重な取り扱いが必要です。当社社員には、OSSを改変した際の条件確認や、利用形態に応じた情報の明記、納品前の最終チェックを徹底してもらっています。

OSSはとても便利で、技術革新のスピードを大きく速めてくれます。しかし、ルール(利用条件)や責任もますます複雑さを増しています。当社ではこれからも、社員が安全かつ安心してOSSを活用できるよう、環境整備や継続的な啓発に取り組んでいこうと思っています。

難しい専門用語を使わずに、誰にでもわかりやすく伝えたい

私は「OSSライセンススペシャリスト」として、OSSライセンスに関するサポートを専門に行っています。OSSは開発者にとって身近な存在ですが、現場では世代や知識・経験の差によって理解にばらつきがあるのが現状です。だからこそ、できるだけ難しい専門用語を使わずに、技術の知識が深い方にも、これから学び始める方にも、同じ目線でわかりやすくOSSのことを伝えていきたいと思っています。
そして、コンプライアンスはもちろん大切にしながら、安心して技術を活かせる環境づくりのために、やりたいことはまだまだあります。当社では、OSSに関する疑問や困りごとを気軽に相談できる社内のOSS相談窓口を設置していますが、現状ではその存在が十分に認知されておらず、活用も限定的です。今後は、より多くの社員がこの窓口を活用しやすくなるよう、誰もが困ったときに気軽に立ち寄ることができ、信頼できる情報を得られる、そんな頼れる場所を目指していきたいと考えています。

日々進化するOSSの世界では、新しい技術やライセンスの課題が次々と生まれます。その変化に柔軟に対応しながら、技術と法務の間をつなぐ橋渡し役として、組織の中で安心と信頼を育てていくことが、私たちの大切な役割だと考えています。これからも、会社の中で学び合い、支え合いながら、OSSを通じて新しい可能性を広げていけるよう努力していきたいです。

※記載の会社名、製品名は各社の商標または登録商標です。

お問い合わせはこちらから

本記事とあわせて読む

SBOM管理で備えるサイバー攻撃への回復力──サイバーレジリエンス法施行に向けて企業が取り組むべきこと 2025年のセキュリティトレンドを解説、セキュリティツールの最適化・生成AI・人材を考える バックドアとは?検出方法・仕組み・攻撃事例・リスク・対策まで解説

関連タグ

セキュリティ 開発 効率化 業務プロセス
すべてのタグを見る
最新記事
ITトレンドピックアップ
2026年1月13日
未来に向けたオープンソースソフトウェア(OSS)活用の取り組み―成長と安全の両立を目指して
ITトレンドピックアップ
2025年12月12日
SBOM管理で備えるサイバー攻撃への回復力──サイバーレジリエンス法施行に向けて企業が取り組むべきこと
ITトレンドピックアップ
2025年11月18日
「見やすさ」をあきらめない社会へ──富士ソフトとKiva社が取り組むWebアクセシビリティ
その他カテゴリメニュー
課題解決の現場
エンジニアの挑戦
早わかりIT用語