Open source skills continue to be in high demand
2023/01/27 HelpNetSecurity — Perforce Software と Open Source Initiative によると、これまでの 12ヶ月間において 80% の組織が、オープン ソース・ソフトウェアの利用を増やしている。例を挙げると、データベース管理/コンテナ・オーケストレーション/DevOps/SDLC ツールといった、幅広いビジネス・クリティカルなアプリケーションで、5社のうち4社が OSS への依存度を高めている。しかし、このレポートでは、いくつかの障害が残っていることも明らかにされた。調査対象となった全テクノロジー・カテゴリーで、専門知識を持つ人材の不足が、最大の課題の1つとして挙げられている。
Perforce Software の Chief OSS Evangelist である Javier Perez は、「オープンソース技術に対して、より多くのテクニカル・サポートが必要なのは明らかであり、ユーザー企業の規模にかかわらず、人員の経験と熟練度への懸念が、今年も高い順位にランクされている。OSS を社内でサポートするには、単一の技術では不足であり、ソフトウェア・スタックを形成する複数の技術について、専門的な知識が必要となる」と述べている。
Perforce Software の CTO である Rod Cope は、「このレポートは、オープンソースにおける高スキルが、求め続けられる理由を明らかにしている。オープンソース・コミュニティは SLA に拘束されないため、組織内でスキルが不足している場合であっても、テクニカル・サポートを受けるまでに数日も、あるいは、数週間も待たされる可能性がある」と指摘している。
セキュリティ・ポリシーやコンプライアンスを維持し、アップデートやパッチを適用し続けることが困難であり、特に EOL (end-of-life) ソフトウェアの排除が進んでいない企業にとっては、困難な課題が山積みとなる。
たとえば、AngularJS は 2021年12月31日に EOL になっているが、全体の15% (大手では 20%) の組織が、前年に報告されたのと同じ割合で、いまも AngularJS を使用していることが、このレポートにより明らかになった。
こうした課題もあるが、このレポートでは、オープンソースの戦略と成熟に向けた、前向きな傾向が示されている。
調査回答者の 35% は、OSS のセキュリティとコンプライアンスに関するポリシーを持っており、28% はオープンソース・ライセンスに精通した法務チームを持っている。ほとんどの業界において、25% 以上の組織がソフトウェア部品表 (SBOM) を作成し、セキュリティと透明性を高めるための最初の一歩を踏み出している。
これらの数字は、より多くの企業が、OSS を消費する側から、積極的に参加する側へと、移行している状況を示唆している。実際のところ、37% がオープンソースのプロジェクトや組織に貢献していると回答している。
このアンケートの、最後の質問は、OSS を採用し続ける場合の、今後の優先順位の付け方である。今後 18カ月以内に導入したい技術については、回答者たちは AI/ML/DL を選び、Kubernetes/Kubernetes Operators を 1% 差で上回った。
OSI の Executive Directorである Stefano Maffulli は、「AI/ML/DL 技術を搭載する、サービスへの需要が爆発的に高まっている。これらのアプリケーションが摂取する膨大な量のデータは、あらゆるコストが増大していく時代における、ライセンスとプライバシーに深刻な意味を生じさせる。Open Source Initiative は、データと AI システムに関して、企業や個人が権利と義務について明確な定義を得られるように、AI/ML/DL の領域を研究している」と述べている。
Microsoft の .NET がオープンソース化されてから、何年が経つのでしょう。考えてみれば、ほとんどすべての開発コミュニティが、オープンソースへの世界へと移行しています。このブログにも頻繁に登場する、GitHub/PyPI/NPM だけではなく、最近は、以下のようなトピックも見かけられるようになってきました。
2023/01/16:Java と .NET のデベロッパーと大量の脆弱性
2023/01/06:VSCode Marketplace の侵害は容易
したがって、後の記事のタイトルにあるように、OSS の需要増大に伴う深刻な問題として、人材に焦点が集まるのも当然のことだと思えます。よろしければ、OpenLogic の 2023 State of Open Source Report も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.