オープンソースによるイノベーションオ プンソ によるイ ションと企業価値の向上

Black Duck Software金 承顕

© Black Duck 2013

2013年12月13日

アジェンダアジェンダ

• ブラック・ダックの紹介

• なぜ「OSS」＝イノベーション？

• オープンソースの課題オ ンソ の課題

• OSS管理のベストプラクティス

2 © Black Duck 2013

会社紹介会社紹介

24カ国

Fortune誌が選ぶTOP100社の内、27社が採用

ソフトウェア企業 上位10社中 7社が採用

カ国

185+モバイル端末ベンダー 上位8社中 6社が採用

185+従業員

投資銀行上位10社中 6社が採用1,100顧客顧客

Award for InnovationFour Years in the “Software Five Years in a row Gartner Group “Top Place to Work,”

3 © Black Duck 2013

500” Largest Software Companies

for Innovation “Cool Vendor” The Boston Globe

ブラック・ダックの役割ブラック・ダックの役割

技術技術技術技術手法手法手法手法

オープンソースエコシステムオープンソースエコシステムオープンソースエコシステムオープンソースエコシステム

4 © Black Duck 20134 © Black Duck 2013

ブラック・ダックの事業範囲ブラック・ダックの事業範囲

取得取得取得取得 承認承認承認承認 カタログカタログカタログカタログ 検証検証検証検証 モニターモニターモニターモニター

OSSOSSポリシーポリシー & & プロセスプロセス

OSSOSSガバナンス戦略ガバナンス戦略OSSOSSガバナンス戦略ガバナンス戦略

啓蒙活動・コミュニティ活動啓蒙活動・コミュニティ活動啓蒙活動 コミュニティ活動啓蒙活動 コミュニティ活動

5 © Black Duck 2013

なぜ「OSS」＝イノベーション？

This roadmap is for information only and represents Black Duck Software's current view of its product development cycle.  However, 

6 © Black Duck 2013

these plans may be refined, updated, or revised from time to time, based on customer input and market conditions.  None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 

OSS=OSS=InnovationInnovation？？

7 © Black Duck 201313

OSS=InnovationOSS=Innovation？？

8 © Black Duck 201327

Sony Sony MobileMobileではでは

“Over 80% of the software in our handsets is open source”C l E i M l H d f OSS S M bil C i ti Carl-Eric Mols, Head of OSS, Sony Mobile Communications

9 © Black Duck 2013

イノベーションイノベーションの源泉の源泉

catio

ns ApplicationsApplicationsAlfresco Software, Inc.Alfresco Software, Inc. BonitaSoft S.A.BonitaSoft S.A. Acquia, Inc.Acquia, Inc.

Content Management Process Management Content ManagementAp

plic

Magento, Inc.Magento, Inc. OpenERP S.A.OpenERP S.A. SugarCRM, Inc.SugarCRM, Inc.Japsersoft CorporationJapsersoft Corporation

eCommerce Resource Planning Customer Relationship ManagementBusiness Intelligence

App ServerApp Server JBOSS GeronimoTomcat

DirectoryDirectory Open XchangeOpen LDAPEmailEmail PostfixPostfixDovecotDovecot SendGridSendGridCourierCourier

SearchSearch LuceneLucene SolrSolrNutchNutch SphinxSphinx

n Pl

atfo

rm

DataData MySQLMySQL NoSQLNoSQLPostgreSQLPostgreSQL WebWeb Apache HTTPDHadoopHadoop

Appl

icatio

n

Cloud / ManagementCloud / Management Open NebulaOpen Nebula Open StackOpen StackEucalyptusEucalyptus

LanguagesLanguages Javascript PythonC/C++ Java PHP ScalaPerl Ruby

form

A

VirtualizationVirtualization Xen LKVM

stem

Plat

f

10 © Black Duck 2013

LinuxLinux OpenSuSEFedoraCore UbuntuCentosKernel.orgSys

オープンソースの課題

This roadmap is for information only and represents Black Duck Software's current view of its product development cycle.  However, 

11 © Black Duck 2013

these plans may be refined, updated, or revised from time to time, based on customer input and market conditions.  None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 

OSSOSS世界の実態世界の実態

12 © Black Duck 2013

Black Black Duck Duck KnowledgeBaseKnowledgeBaseによるとによると

2,250+ ライセンス様々なメタデータカスタムコンポーネント

since 2002

920,000+ OSSプロジェクト300万＋ リリース 55,000+

セキュリティ脆弱性

since 2002

業界で最大規模のナレッジチーム

6,000+ サイト随時お客様にアップデート

13 © Black Duck 2013

OSSOSSはどこにでも存在する！はどこにでも存在する！

14 © Black Duck 2013

OSSOSS利用のメリットと課題利用のメリットと課題

“OSSは避けることができないため、利用を禁止する方針ほど現実にそぐわないものはなく逆にビジネス面での大きな損失となり得る”

主なメリット 課題

Source: Mark Driver, Gartner Group, November 2010.

• 柔軟性

• コードの変更, 統合, 再利用

• ポリシー・管理手法

• マネジメント、監査体制の確立変更, 統合, 再利用

• 革新性

• 様々なアプリに対応

ミ テ

、 体制 確

• 運用面でのインパクト

• セキュリティ

ビジネスインパクト• コミュニティ

• コストの最適化

• 大幅な削減

• ビジネスインパクト

• IPリスク

• 法的インパクト大幅な削減 法的イ ク

15 © Black Duck 2013

OSS管理のベストプラクティス

This roadmap is for information only and represents Black Duck Software's current view of its product development cycle.  However, 

16 © Black Duck 2013

these plans may be refined, updated, or revised from time to time, based on customer input and market conditions.  None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 

Black Duck SuiteBlack Duck Suiteのの役割役割

CodeCodeCodeCode Build Build Build Build TestTestTestTestPlanPlanPlanPlanApplication development cycle

ReleaseReleaseReleaseReleaseReleaseReleasecycle

Open source governance lifecycle

取得取得取得取得 承認承認承認承認 カタログカタログカタログカタログ 検証検証検証検証 モニターモニターモニターモニター

セキュリティ脆弱性の把握

DescriptionDescriptionDescriptionDescription

Black Duck Black Duck Black Duck Black Duck Black Duck Black Duck

VersionVersionVersionVersionVulnerabilitiesVulnerabilitiesVulnerabilitiesVulnerabilities

Black Duck Black Duck KnowledgeBaseKnowledgeBaseBlack Duck Black Duck KnowledgeBaseKnowledgeBaseBlack Duck Black Duck KnowledgeBaseKnowledgeBase

LicenseLicenseLicenseLicenseCryptographyCryptographyCryptographyCryptography

17 © Black Duck 2013

Maturity…Maturity…Maturity…Maturity…

Black Duck Black Duck SuiteSuiteによるによるOSSOSS管理管理

自社開発コードサードパーティコンポーネント

リポジトリ/ SCMリポジトリ/ SCM

バージョン管理セキュリティ脆弱性サポート

承認 モニターカタログ化

取得 検証

コンポーネントカタログビルドシステム

OSSを含むソフトウ

取得 検証OSS

ウェアBOM

18 © Black Duck 2013

OSSOSS管理の主要なステップ管理の主要なステップ

OSS戦略、ポリシー、プロセスの策定

• 取得、承認、カタログ、検証、モニター

OSSの責任者、レビュー委員会の設置

• 組織横断的にOSSガバナンスを徹底

テクノロジーによる自動管理テクノロジ による自動管理

• マニュアル管理は不可能

教育とトレ グ教育とトレーニング

• OSSコンプライアンス、コミュニティ貢献

継続的なモニターと評価・調整

19 © Black Duck 2013

最後に

This roadmap is for information only and represents Black Duck Software's current view of its product development cycle.  However, 

20 © Black Duck 2013

these plans may be refined, updated, or revised from time to time, based on customer input and market conditions.  None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 

ブラックダックからの無償サービスブラックダックからの無償サービス

２つもあるよ！！

お得だよタダだよ！

お得だよ！タダだよ！

21 © Black Duck 2013

Open Source Risk Profile ServiceOpen Source Risk Profile Service

現在利用のOSSから以下を摘出:• セキュリティ脆弱性• セキュリティ脆弱性

• 重複、古過ぎるバージョン

• 非活発なOSSプロジェクト=>メンテナンスに不安の残る等々）

• ライセンス競合

22 © Black Duck 2013

Open Source Open Source Management Assessment Management Assessment (OSMA)(OSMA)

アンケート形式 =>

<= 推奨レポ ト<= 推奨レポート

23 © Black Duck 201323

ご清聴ありがとうございました！

ブラック・ダック・ソフトウェア０３－３２８８－２４２０

This roadmap is for information only and represents Black Duck Software's current view of its product development cycle.  However, 

０３ ３２８８ ２４２０

info-japan@blackducksoftware.com

24 © Black Duck 2013

these plans may be refined, updated, or revised from time to time, based on customer input and market conditions.  None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software.