Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
オープンソースによるイノベーションオ プンソ によるイ ションと企業価値の向上
Black Duck Software金 承顕
© Black Duck 2013
2013年12月13日
アジェンダアジェンダ
• ブラック・ダックの紹介
• なぜ「OSS」=イノベーション?
• オープンソースの課題オ ンソ の課題
• OSS管理のベストプラクティス
2 © Black Duck 2013
会社紹介会社紹介
24カ国
Fortune誌が選ぶTOP100社の内、27社が採用
ソフトウェア企業 上位10社中 7社が採用
カ国
185+モバイル端末ベンダー 上位8社中 6社が採用
185+従業員
投資銀行上位10社中 6社が採用1,100顧客顧客
Award for InnovationFour Years in the “Software Five Years in a row Gartner Group “Top Place to Work,”
3 © Black Duck 2013
500” Largest Software Companies
for Innovation “Cool Vendor” The Boston Globe
ブラック・ダックの役割ブラック・ダックの役割
技術技術技術技術手法手法手法手法
オープンソースエコシステムオープンソースエコシステムオープンソースエコシステムオープンソースエコシステム
4 © Black Duck 20134 © Black Duck 2013
ブラック・ダックの事業範囲ブラック・ダックの事業範囲
取得取得取得取得 承認承認承認承認 カタログカタログカタログカタログ 検証検証検証検証 モニターモニターモニターモニター
OSSOSSポリシーポリシー & & プロセスプロセス
OSSOSSガバナンス戦略ガバナンス戦略OSSOSSガバナンス戦略ガバナンス戦略
啓蒙活動・コミュニティ活動啓蒙活動・コミュニティ活動啓蒙活動 コミュニティ活動啓蒙活動 コミュニティ活動
5 © Black Duck 2013
なぜ「OSS」=イノベーション?
This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However,
6 © Black Duck 2013
these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.
OSS=OSS=InnovationInnovation??
7 © Black Duck 201313
OSS=InnovationOSS=Innovation??
8 © Black Duck 201327
Sony Sony MobileMobileではでは
“Over 80% of the software in our handsets is open source”C l E i M l H d f OSS S M bil C i ti Carl-Eric Mols, Head of OSS, Sony Mobile Communications
9 © Black Duck 2013
イノベーションイノベーションの源泉の源泉
catio
ns ApplicationsApplicationsAlfresco Software, Inc.Alfresco Software, Inc. BonitaSoft S.A.BonitaSoft S.A. Acquia, Inc.Acquia, Inc.
Content Management Process Management Content ManagementAp
plic
Magento, Inc.Magento, Inc. OpenERP S.A.OpenERP S.A. SugarCRM, Inc.SugarCRM, Inc.Japsersoft CorporationJapsersoft Corporation
eCommerce Resource Planning Customer Relationship ManagementBusiness Intelligence
App ServerApp Server JBOSS GeronimoTomcat
DirectoryDirectory Open XchangeOpen LDAPEmailEmail PostfixPostfixDovecotDovecot SendGridSendGridCourierCourier
SearchSearch LuceneLucene SolrSolrNutchNutch SphinxSphinx
n Pl
atfo
rm
DataData MySQLMySQL NoSQLNoSQLPostgreSQLPostgreSQL WebWeb Apache HTTPDHadoopHadoop
Appl
icatio
n
Cloud / ManagementCloud / Management Open NebulaOpen Nebula Open StackOpen StackEucalyptusEucalyptus
LanguagesLanguages Javascript PythonC/C++ Java PHP ScalaPerl Ruby
form
A
VirtualizationVirtualization Xen LKVM
stem
Plat
f
10 © Black Duck 2013
LinuxLinux OpenSuSEFedoraCore UbuntuCentosKernel.orgSys
オープンソースの課題
This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However,
11 © Black Duck 2013
these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.
OSSOSS世界の実態世界の実態
12 © Black Duck 2013
Black Black Duck Duck KnowledgeBaseKnowledgeBaseによるとによると
2,250+ ライセンス様々なメタデータカスタムコンポーネント
since 2002
920,000+ OSSプロジェクト300万+ リリース 55,000+
セキュリティ脆弱性
since 2002
業界で最大規模のナレッジチーム
6,000+ サイト随時お客様にアップデート
13 © Black Duck 2013
OSSOSSはどこにでも存在する!はどこにでも存在する!
14 © Black Duck 2013
OSSOSS利用のメリットと課題利用のメリットと課題
“OSSは避けることができないため、利用を禁止する方針ほど現実にそぐわないものはなく逆にビジネス面での大きな損失となり得る”
主なメリット 課題
Source: Mark Driver, Gartner Group, November 2010.
• 柔軟性
• コードの変更, 統合, 再利用
• ポリシー・管理手法
• マネジメント、監査体制の確立変更, 統合, 再利用
• 革新性
• 様々なアプリに対応
ミ テ
、 体制 確
• 運用面でのインパクト
• セキュリティ
ビジネスインパクト• コミュニティ
• コストの最適化
• 大幅な削減
• ビジネスインパクト
• IPリスク
• 法的インパクト大幅な削減 法的イ ク
15 © Black Duck 2013
OSS管理のベストプラクティス
This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However,
16 © Black Duck 2013
these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.
Black Duck SuiteBlack Duck Suiteのの役割役割
CodeCodeCodeCode Build Build Build Build TestTestTestTestPlanPlanPlanPlanApplication development cycle
ReleaseReleaseReleaseReleaseReleaseReleasecycle
Open source governance lifecycle
取得取得取得取得 承認承認承認承認 カタログカタログカタログカタログ 検証検証検証検証 モニターモニターモニターモニター
セキュリティ脆弱性の把握
DescriptionDescriptionDescriptionDescription
Black Duck Black Duck Black Duck Black Duck Black Duck Black Duck
VersionVersionVersionVersionVulnerabilitiesVulnerabilitiesVulnerabilitiesVulnerabilities
Black Duck Black Duck KnowledgeBaseKnowledgeBaseBlack Duck Black Duck KnowledgeBaseKnowledgeBaseBlack Duck Black Duck KnowledgeBaseKnowledgeBase
LicenseLicenseLicenseLicenseCryptographyCryptographyCryptographyCryptography
17 © Black Duck 2013
Maturity…Maturity…Maturity…Maturity…
Black Duck Black Duck SuiteSuiteによるによるOSSOSS管理管理
自社開発コードサードパーティコンポーネント
リポジトリ/ SCMリポジトリ/ SCM
バージョン管理セキュリティ脆弱性サポート
承認 モニターカタログ化
取得 検証
コンポーネントカタログビルドシステム
OSSを含むソフトウ
取得 検証OSS
ウェアBOM
18 © Black Duck 2013
OSSOSS管理の主要なステップ管理の主要なステップ
OSS戦略、ポリシー、プロセスの策定
• 取得、承認、カタログ、検証、モニター
OSSの責任者、レビュー委員会の設置
• 組織横断的にOSSガバナンスを徹底
テクノロジーによる自動管理テクノロジ による自動管理
• マニュアル管理は不可能
教育とトレ グ教育とトレーニング
• OSSコンプライアンス、コミュニティ貢献
継続的なモニターと評価・調整
19 © Black Duck 2013
最後に
This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However,
20 © Black Duck 2013
these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.
ブラックダックからの無償サービスブラックダックからの無償サービス
2つもあるよ!!
お得だよタダだよ!
お得だよ!タダだよ!
21 © Black Duck 2013
Open Source Risk Profile ServiceOpen Source Risk Profile Service
現在利用のOSSから以下を摘出:• セキュリティ脆弱性• セキュリティ脆弱性
• 重複、古過ぎるバージョン
• 非活発なOSSプロジェクト=>メンテナンスに不安の残る等々)
• ライセンス競合
22 © Black Duck 2013
Open Source Open Source Management Assessment Management Assessment (OSMA)(OSMA)
アンケート形式 =>
<= 推奨レポ ト<= 推奨レポート
23 © Black Duck 201323
ご清聴ありがとうございました!
ブラック・ダック・ソフトウェア03-3288-2420
This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However,
03 3288 2420
24 © Black Duck 2013
these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.