オープンソースによるイノベーションと企業価値の向上 Black Duck Software 金承顕 2013 年 12 月 13 日 Black Duck 2013
アジェンダ ブラック ダックの紹介 なぜ OSS =イノベーション? オープンソースの課題 OSS 管理のベストプラクティス 2 Black Duck 2013
会社紹介 24 カ国 Fortune 誌が選ぶ TOP100 社の内 27 社が採用 ソフトウェア企業上位 10 社中 7 社が採用 185+ モバイル端末ベンダー上位 8 社中 6 社が採用 従業員 1,100 顧客 投資銀行上位 10 社中 6 社が採用 Four Years in the Software Five Years in a row Gartner Group Award for Innovation Top Place to Work, 500 Largest Software for Innovation Cool Vendor The Boston Globe Companies 3 Black Duck 2013
ブラック ダックの役割 手法 技術 オープンソースエコシステム 4 Black Duck 2013
ブラック ダックの事業範囲 取得 承認 カタログ 検証 モニター OSS ポリシー & プロセス OSS ガバナンス戦略 啓蒙活動 コミュニティ活動 5 Black Duck 2013
なぜ OSS = イノベーション? This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However, these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 6 Black Duck 2013
OSS=Innovation? 7 Black Duck 2013 13
OSS=Innovation? 8 Black Duck 2013 27
Sony Mobile では Over 80% of the software in our handsets is open source Carl-Eric Mols, Head of OSS, Sony Mobile Communications 9 Black Duck 2013
イノベーションの源泉 Applic cations Applications Business Intelligence Japsersoft Corporation Content Management Process Management Content Management Alfresco Software, Inc. Magento, Inc. BonitaSoft S.A. OpenERP S.A. Acquia, Inc. ecommerce Resource Planning Customer Relationship Management SugarCRM, Inc. Sys stem Platf form Application Platform App Server JBOSS Tomcat Geronimo Email Data Courier MySQL Dovecot Postfix PostgreSQL Search SendGrid NoSQL Cloud / Management Hadoop Directory Web Eucalyptus Lucene Nutch Open LDAP Open Nebula Solr Sphinx Open Xchange Apache HTTPD Languages C/C++ Java Javascript Perl PHP Python Ruby Scala Linux Open Stack Virtualization Xen LKVM Kernel.org Centos FedoraCore OpenSuSE Ubuntu 10 Black Duck 2013
オープンソースの課題 This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However, these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 11 Black Duck 2013
OSS 世界の実態 12 Black Duck 2013
Black Duck KnowledgeBase によると 2,250+ ライセンス 様々なメタデータカスタムコンポーネント 920,000+ OSS プロジェクト 300 万 + リリース 55,000+ セキュリティ脆弱性 since 2002 業界で最大規模のナレッジチーム 6,000+ サイト 随時お客様にアップデート 13 Black Duck 2013
OSS はどこにでも存在する! 14 Black Duck 2013
OSS 利用のメリットと課題 OSS は避けることができないため 利用を禁止する方針ほど現実にそぐわないものはなく逆にビジネス面での大きな損失となり得る Source: Mark Driver, Gartner Group, November 2010. 主なメリット 課題 柔軟性 ポリシー 管理手法 コードの変更, 統合, 再利用 マネジメント 監査体制の確立 革新性 運用面でのインパクト 様々なアプリに対応 セキュリティ コミュニティ ビジネスインパクト コストの最適化 IPリスク 大幅な削減 法的インパクト 15 Black Duck 2013
OSS 管理のベストプラクティス This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However, these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 16 Black Duck 2013
Black Duck Suiteの役割 Application development cycle Plan Code Build Test Release Open source governance lifecycle 取得 承認 カタログ 検証 モニター セキュリティ脆弱性の把握 Description Version Vulnerabilities Cryptography Black Duck KnowledgeBase License Maturity 17 Black Duck 2013
Black Duck Suite による OSS 管理 サードパーティコンポーネント 自社開発コード リポジトリ /SCM 承認 カタログ化 バージョン管理セキュリティ脆弱性サポート モニター 取得 コンポーネントカタログ 検証 ビルドシステム OSS OSSを含むソフトウェアBOM 18 Black Duck 2013
OSS 管理の主要なステップ OSS 戦略 ポリシー プロセスの策定 取得 承認 カタログ 検証 モニター OSS の責任者 レビュー委員会の設置 組織横断的に OSS ガバナンスを徹底 テクノロジーによる自動管理 マニュアル管理は不可能 教育とトレーニング OSS コンプライアンス コミュニティ貢献 継続的なモニターと評価 調整 19 Black Duck 2013
最後に This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However, these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 20 Black Duck 2013
ブラックダックからの無償サービス 2 つもあるよ!! お得だよ! タダだよ! 21 Black Duck 2013
Open Source Risk Profile Service 現在利用の OSS から以下を摘出 : セキュリティ脆弱性 重複 古過ぎるバージョン 非活発なOSSプロジェクト => メンテナンスに不安の残る等々 ) ライセンス競合 22 Black Duck 2013
Open Source Management Assessment (OSMA) アンケート形式 => <= 推奨レポート 23 Black Duck 2013 23
ご清聴ありがとうございました! ブラック ダック ソフトウェア 03-3288-2420 3288 2420 info-japan@blackducksoftware.com This roadmap is for information only and represents Black Duck Software's current view of its product development cycle. However, these plans may be refined, updated, or revised from time to time, based on customer input and market conditions. None of the information in this roadmap should be interpreted as a commitment on the part of Black Duck Software. 24 Black Duck 2013