IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSSに潜む訴訟リスク――弁護士に聞く、ライセンス違反&脆弱性対策
企業の積極的な採用により急速に普及しているOSSだが、その管理は十分とはいえず、訴訟に発展するリスクを抱えているという。デューデリジェンスに携わる弁護士から、OSSの現状と、安全に利用するための注意点を聞いた。
コンテンツ情報
| 公開日 | 2018/05/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 610KB | ||
要約
急速に普及したオープンソースソフトウェア(OSS)だが、ライセンスポリシー違反や脆弱(ぜいじゃく)性による情報漏えいから訴訟に発展するケースもあり、利用に際しては十全な管理が求められる。特に企業の資産価値やリスクを査定する「デューデリジェンス」では、往々にしてこのOSSの評価漏れが発生。
OSSに適用されるライセンスポリシーを順守するには、会社レベルでのOSSポリシーの確立や委託先のマネジメントなど、現場の利用状況と責任範囲を明確化する必要がある。だが脆弱性をはじめとする技術的な問題を含め、こうした管理をマンパワーで行うには限界があるため、導入したOSSを自動で検出できるツールの使用が推奨されている。
本資料では、こうしたOSS利用の現状やリスクについて、自身も航空機エンジニアとしての技術的バックボーンを持ち、デューデリジェンスにも携わる弁護士が解説する。OSS利用の落とし穴にはまらないよう、目を通してほしい。
OSSに適用されるライセンスポリシーを順守するには、会社レベルでのOSSポリシーの確立や委託先のマネジメントなど、現場の利用状況と責任範囲を明確化する必要がある。だが脆弱性をはじめとする技術的な問題を含め、こうした管理をマンパワーで行うには限界があるため、導入したOSSを自動で検出できるツールの使用が推奨されている。
本資料では、こうしたOSS利用の現状やリスクについて、自身も航空機エンジニアとしての技術的バックボーンを持ち、デューデリジェンスにも携わる弁護士が解説する。OSS利用の落とし穴にはまらないよう、目を通してほしい。