SlideShare a Scribd company logo

企業のオープンソース活動を支える Open Source Program Office (OSPO)

takanori suzuki, profile picture
takanori suzuki

Software
1 of 32
Download to read offline
1
2
Most read
3
4
5
6
7
8
9
10
11
12
Most read
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 企業のオープンソース活動を支える Open Source Program Office (OSPO) Chief Open Source Officer: Takanori Suzuki Cybertrust Japan Co., Ltd.
Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ About me ■ OSPO 始めました ■ OSPO とは何か ■ なぜ OSPO が必要なのか(当社の場合) ■ OSPO 構築後の効果(当社の場合) Agenda
Copyright Cybertrust Japan Co., Ltd. All rights reserved. About me Takanori Suzuki - サイバートラストで Chief Open Source Officer として OSPO を推進 - OSS エンジニア 1999 年に「伽藍とバザール」を読んで Linux/OSS を使い始める 2007 年にミラクル・リナックス (現サイバートラスト) へ参加 - MIRACLE ZBX と MIRACLE LINUX を OSS エンジニアとして開発 2022 年より Chief Open Source Officer に就任し OSPO を立ち上げ
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO 始めました
Copyright Cybertrust Japan Co., Ltd. All rights reserved. [2022/06/23] OSPO 始めました https://www.cybertrust.co.jp/pressrelease/2022/0623-ospo.html
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO とは何か
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO = Open Source Program Office
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS を活用するために、OSS コミュニティーと企業という異なる 仕組みで動く組織を橋渡しするガイド ※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー) による説明 一般的な OSPO (Open Souce Program Offie) の説明 Vestibulum congue Open Source Ecosystem Organization OSPO > Open Source is a complex ecosystem of not only a community, but a community of communities which doesn’t follow the traditional corporate rules. Organizations need some guidance on how to overcome cultural change
Copyright Cybertrust Japan Co., Ltd. All rights reserved. ※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー) TODO Group による OSPO の定義 An open source program office (OSPO) is designed to be the center of competency for an organization's open source operations and structure. This can include setting code use, distribution, selection, auditing and other policies, as well as training developers, ensuring legal compliance and promoting and building community engagement that benefits the organization strategically. (TODO Group の OSPO 紹介資料より) ぜひ LF と TODO Group による資料を見てみてください。 https://www.linuxfoundation.jp/wp-content/uploads//2022/08/LFResearch_OSPO_Report-jp.pdf https://www.linuxfoundation.jp/wp-content/uploads/2022/11/ja_LFR_LFAID_Deep_Dive_Open_S ource_Program_Offices_0830.pdf
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO には OSS のベストプラクティスがまとまっている https://todogroup.org/guides/
Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ OpenSource development ■ OpenSource culture ■ OpenSource business ■ OpenSource compliance 等 OSPOは様々な面で組織が OSS に関わっていくためのツール
Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ 海外に比べ知名度が低く、OSPO を持つ会社は少なかった ● OSPO 導入企業: ソニーグループ、富士通、メルカリ、サイボウズ、サイバートラスト 等 ■ OpenSource Compliance のために OSPO に取り組む OpenChain Japan の SubGroup がある ■ 2023/01 に TODO Group と OpenChain Japan 共同のサポートによる 「OSPO Local Meetup-Japan」ができました ● 第一回は 2/10 予定(ハイブリッド開催予定) ● https://thetodogroup.slack.com/ に Slack channel #chapter-japan も出来ました 日本における OSPO
Copyright Cybertrust Japan Co., Ltd. All rights reserved. オープンソースの世界と企業の内部との全ての接点に関与し、それを支援することで円滑 にオープンソースの価値を享受するための部署 https://shujisado.com/2021/08/05/opensource-program-office/ 佐渡秀治氏による OSPO 日本語解説 ※ 佐渡秀治氏 (一般社団法人オープンソース・グループ・ジャパン 理事長) 1. 自社の事業に合わせたオープンソース戦略と全社ポリシーを策定、監督、実行する 2. イベント等を通じてオープンソースコミュニティとその周辺に対し、自社活動と戦略への理解 を促す 3. 自社内でオープンソース戦略への理解を浸透させ、適切な知識を習得させる 4. ライセンスを含むオープンソース関連での法務的問題、コンプライアンスへの対処、支援、 教育活動を行う 5. オープンソースへのコード貢献やフィードバックの社内への展開の管理やライセンス等のコ ンプライアンス面の監視プロセスの効率化、自動化を進める 6. 自社利用オープンソースとその周辺または代替のアップストリームコミュニティの継続的リ サーチおよび支援を行う
Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合)
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO まんがで全て説明しています! https://twitter.com/miraclelinux/status/1544878875594743809
Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合) OSS カルチャーの普及・維持 - 皆が OSS カルチャーを持って OSS の話が通じる環境を作り維持す るため - エンジニアだけでなく、法務や営業や経営層まで OSS への理解を 促すため - 企業として OSS 活動に齟齬無く取り組めるようにするため
Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合) OSS コンプライアンス対応のため - 皆が OSS を使い、企業間で OSS を納品することが普通になった現 在、OSS コンプライアンス対応は必須 - エンジニアだけでなく、法務や営業や経営層まで理解を深めても らう必要がある
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO 構築後の効果(当社の場合)
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 19 当社での OSPO の目的 ● コミュニティと連携し、効果的なコントリビューションが行えていること ● OSS ライセンスコンプライアンスが遵守されていること ● 各部門が自発的に OSS を活用できること ● OSPO として模範となれるような活動ができていること
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) 当社 OSPO 活動の概要 OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS License, SBOM OSS Culture の発信 OSS 理解促進のための全社教育 OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し 法務との連携 ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 社内 (部門間連携) 社内 (エンジニア) コミュニティと連携し、効果的なコントリビューションが行えているこ と 社内 (製品) OSS の会社としての 存在感向上 OSS License, SBOM OSS コミュニティ からの信頼 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し 法務との連携 OSPO 活動 ミッション 社外 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS 活用戦略 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 ユーザーコミュニティの 運営 OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング OSS Culture の発信 OSS 理解促進のための全社教育
Copyright Cybertrust Japan Co., Ltd. All rights reserved. コミュニティと連携し、効果的なコントリビューションが行えているこ と - OSPO の目的を設定 - OSS 製品に関わる OSS 活動を強化・サポート - MIRACLE LINUX User meetup, wiki を開始 - OSS イベントでの発表セッション - Open Source Summit Europe 2022 - KernelCI の発表 - Open Source Summit Japan 2022 - OSSJ 2022 のゴールドスポンサー - OpenSSF, EMLinux, OSPO について3つの発表セッション
Copyright Cybertrust Japan Co., Ltd. All rights reserved. コミュニティと連携し、効果的なコントリビューションが行えているこ と - KernelCI, CIP や他の OSS へのコントリビューション - 社員の KernelCI TSC member と maintainer への就任 - 社内で OSS 貢献をサポートするプロジェクトを実施 - 技術茶話会を実施 - 企業として OSS 活動を支援 - OSS 活動への表彰 - OSS イベントへの参加費や渡航費の補助 - OSS 貢献情報をまとめたページを作成
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS 貢献情報をまとめたページ https://www.miraclelinux.com/miracle110/oss/miracle-linux
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 25 Open Source Summit Japan 2022 でのセッション
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 26 Open Source Summit Japan 2022 での出展ブース
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) 各部門が自発的に OSS を活用できること OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS License, SBOM OSS Culture の発信 OSS 理解促進のための全社教育 OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community 法務との連携 ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略 OSS 活動とビジネス側 との橋渡し
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 各部門が自発的に OSS を活用できること - OpenSSF への取り組みについて各部門と連携できるよう補佐 - Open Source Security Summit Japan への参加 - OpenSSF 10 Stream への取り組みに、PKI、OSS、IoT の全部門 で連携して取り組むチームを立ち上げるサポート - 特に PKI 部門を OpenSSF 10 Stream のひとつである Sigstore のプロジェクトに 巻き込み
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS Culture の発信 OSS 理解促進のための全社教育 OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) OSS ライセンスコンプライアンスが遵守されていること OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略 OSS License, SBOM 法務との連携
Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS ライセンスコンプライアンスが遵守されていること - OSS ライセンス勉強会を営業や法務を交えて実施 - 全社的な SBOM へ取り組むチームの立ち上げ - 法務と一緒に Open Compliance Summit に参加
Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ OSPO は企業がオープンソースに関わっていくために必要な体制を構築し やすくするツールです ■ TODO Group と OpenChain がサポートする OSPO Local Meetup が始まっ たので、興味ある方は一緒に盛り上げていきましょう まとめ
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 信頼とともに Company names, product names, and service names in this document are trademarks or registered trademarks of the Company, each company, or each organization. Other illustrations, logos, photographs, videos, software, and other content in this material are protected by intellectual property rights and other rights held by the Company or third parties. You may not reproduce, modify, distribute, or otherwise use the copyrighted content, except as specifically provided herein. The information in this document is subject to change without notice. In addition, the information may become inaccurate due to the passage of time, etc. The Company is under no obligation to update such information.

More Related Content

PDF
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
NTT DATA Technology & Innovation
 
PDF
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
 
PDF
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
 
PDF
Pythonでパケット解析
euphoricwavism
 
PDF
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
 
PDF
What's new in Spring Boot 2.6 ?
土岐 孝平
 
PDF
10分でわかる Cilium と XDP / BPF
Shuji Yamada
 
PPTX
Dockerからcontainerdへの移行
Akihiro Suda
 
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
NTT DATA Technology & Innovation
 
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
 
Pythonでパケット解析
euphoricwavism
 
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
 
What's new in Spring Boot 2.6 ?
土岐 孝平
 
10分でわかる Cilium と XDP / BPF
Shuji Yamada
 
Dockerからcontainerdへの移行
Akihiro Suda
 

What's hot (20)

PDF
Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
 
PPTX
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
 
PDF
MySQLアーキテクチャ図解講座
Mikiya Okuno
 
PDF
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Takeshi Mikami
 
PDF
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Kohei Tokunaga
 
PDF
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
PDF
MySQLバックアップの基本
yoyamasaki
 
PDF
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
 
PPTX
ElixirでIoT!?ナウでヤングでcoolなNervesフレームワーク
Hideki Takase
 
PDF
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
 
PDF
Ingress on Azure Kubernetes Service
Toru Makabe
 
PPTX
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
PDF
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
 
PPTX
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
 
PDF
"SRv6の現状と展望" ENOG53@上越
Kentaro Ebisawa
 
PPTX
大量のデータ処理や分析に使えるOSS Apache Spark入門(Open Source Conference 2021 Online/Kyoto 発表資料)
NTT DATA Technology & Innovation
 
PDF
Apache Spark超入門 (Hadoop / Spark Conference Japan 2016 講演資料)
NTT DATA OSS Professional Services
 
PPTX
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
 
PDF
イマドキ!ユースケース別に見るAWS IoT への接続パターン
seiichi arai
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
 
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
 
MySQLアーキテクチャ図解講座
Mikiya Okuno
 
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Takeshi Mikami
 
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
Kohei Tokunaga
 
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
MySQLバックアップの基本
yoyamasaki
 
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
 
ElixirでIoT!?ナウでヤングでcoolなNervesフレームワーク
Hideki Takase
 
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
 
Ingress on Azure Kubernetes Service
Toru Makabe
 
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
 
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
 
"SRv6の現状と展望" ENOG53@上越
Kentaro Ebisawa
 
大量のデータ処理や分析に使えるOSS Apache Spark入門(Open Source Conference 2021 Online/Kyoto 発表資料)
NTT DATA Technology & Innovation
 
Apache Spark超入門 (Hadoop / Spark Conference Japan 2016 講演資料)
NTT DATA OSS Professional Services
 
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
 
イマドキ!ユースケース別に見るAWS IoT への接続パターン
seiichi arai
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
Ad

Similar to 企業のオープンソース活動を支える Open Source Program Office (OSPO) (20)

PDF
OpenChain Japan Work Group Meeting #20 - Case Studies
Shane Coughlan
 
PDF
[NEDO特別講座] OSS活用のためのライセンス解説コース
NEDOROBOMARC
 
PDF
ISO/IEC 5230 - the new oss management international standard
Ayumi Watanabe
 
ODP
Oss20131019
Tetsuo NODA
 
PDF
Oll osc2014浜名湖(20140322)
Hitoshi Sugimoto
 
PPTX
Oss活動指針
Yoshi Sakai
 
PDF
[OSC浜松2013]オープンソースライセンス研究所の概要と最新の動向(20130209)
Hitoshi Sugimoto
 
PDF
オープンソースソフトウェア開発における IT技術用語の法務知財担当への理解を支援する活動について
Hitoshi Sugimoto
 
PDF
エンタープライズソフトウェア開発とOSS
Hiroshi Nakamura
 
PDF
「あなた」と オープンソース/フリーソフトウェア、 そして「Debian」
Hideki Yamane
 
PPTX
OSS光と闇
Hirofumi Ichihara
 
PPTX
オープンソースコミュニティによる技術交流の重要性
VirtualTech Japan Inc./Begi.net Inc.
 
PDF
Opnfv summit レポート @ Tokyo Meetup #2
Mibu Ryota
 
PPTX
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
RWSJapan
 
PDF
クライアント部会成果報告2011/日本OSS推進フォーラム
namioto
 
PDF
[四国クラウドお遍路2014]小さな会社のゲームチェンジ
Hiromichi Koga
 
PDF
オープンソースのトレンドとビジネス活用2014 〜メリットと安心・安全に活用するポイント〜
ThinkIT_impress
 
PDF
Osc tokyo 20140301 2
Shunjiro Yatsuzuka
 
PDF
オープンソースの来し方行く末@OSC 2016 Tokyo/Fall
Open Source Software Association of Japan
 
PPTX
OpenStackコミュニティに対する取り組み - OpenStack最新情報セミナー 2016年5月
VirtualTech Japan Inc.
 
OpenChain Japan Work Group Meeting #20 - Case Studies
Shane Coughlan
 
[NEDO特別講座] OSS活用のためのライセンス解説コース
NEDOROBOMARC
 
ISO/IEC 5230 - the new oss management international standard
Ayumi Watanabe
 
Oss20131019
Tetsuo NODA
 
Oll osc2014浜名湖(20140322)
Hitoshi Sugimoto
 
Oss活動指針
Yoshi Sakai
 
[OSC浜松2013]オープンソースライセンス研究所の概要と最新の動向(20130209)
Hitoshi Sugimoto
 
オープンソースソフトウェア開発における IT技術用語の法務知財担当への理解を支援する活動について
Hitoshi Sugimoto
 
エンタープライズソフトウェア開発とOSS
Hiroshi Nakamura
 
「あなた」と オープンソース/フリーソフトウェア、 そして「Debian」
Hideki Yamane
 
OSS光と闇
Hirofumi Ichihara
 
オープンソースコミュニティによる技術交流の重要性
VirtualTech Japan Inc./Begi.net Inc.
 
Opnfv summit レポート @ Tokyo Meetup #2
Mibu Ryota
 
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
RWSJapan
 
クライアント部会成果報告2011/日本OSS推進フォーラム
namioto
 
[四国クラウドお遍路2014]小さな会社のゲームチェンジ
Hiromichi Koga
 
オープンソースのトレンドとビジネス活用2014 〜メリットと安心・安全に活用するポイント〜
ThinkIT_impress
 
Osc tokyo 20140301 2
Shunjiro Yatsuzuka
 
オープンソースの来し方行く末@OSC 2016 Tokyo/Fall
Open Source Software Association of Japan
 
OpenStackコミュニティに対する取り組み - OpenStack最新情報セミナー 2016年5月
VirtualTech Japan Inc.
 
Ad

More from takanori suzuki (9)

PDF
Ruby で zabbix agent の loadable module を作れる loadable module を C言語 + mruby で作った
takanori suzuki
 
PDF
Zabbix multipe_server_support_in_active_agent
takanori suzuki
 
PDF
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
takanori suzuki
 
PPT
OSC tokyo fall 2011 - 統合監視ソフトウェアZabbixの機能紹介とリアルタイムデモ
takanori suzuki
 
PDF
Zabbix Conference 2011 - Let report bugs and post patches - Takanori suzuki
takanori suzuki
 
PDF
Zabbix meeting 2011 Oct 22th - Zabbixのバグ・パッチ報告の手順 - takanori suzuki
takanori suzuki
 
ODP
Zabbix API at FISL12 by Takanori Suzuki
takanori suzuki
 
PDF
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
takanori suzuki
 
PDF
zabbix-jp study 20100730 2nd session
takanori suzuki
 
Ruby で zabbix agent の loadable module を作れる loadable module を C言語 + mruby で作った
takanori suzuki
 
Zabbix multipe_server_support_in_active_agent
takanori suzuki
 
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
takanori suzuki
 
OSC tokyo fall 2011 - 統合監視ソフトウェアZabbixの機能紹介とリアルタイムデモ
takanori suzuki
 
Zabbix Conference 2011 - Let report bugs and post patches - Takanori suzuki
takanori suzuki
 
Zabbix meeting 2011 Oct 22th - Zabbixのバグ・パッチ報告の手順 - takanori suzuki
takanori suzuki
 
Zabbix API at FISL12 by Takanori Suzuki
takanori suzuki
 
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
takanori suzuki
 
zabbix-jp study 20100730 2nd session
takanori suzuki
 

企業のオープンソース活動を支える Open Source Program Office (OSPO)

  • 1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 企業のオープンソース活動を支える Open Source Program Office (OSPO) Chief Open Source Officer: Takanori Suzuki Cybertrust Japan Co., Ltd.
  • 2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ About me ■ OSPO 始めました ■ OSPO とは何か ■ なぜ OSPO が必要なのか(当社の場合) ■ OSPO 構築後の効果(当社の場合) Agenda
  • 3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. About me Takanori Suzuki - サイバートラストで Chief Open Source Officer として OSPO を推進 - OSS エンジニア 1999 年に「伽藍とバザール」を読んで Linux/OSS を使い始める 2007 年にミラクル・リナックス (現サイバートラスト) へ参加 - MIRACLE ZBX と MIRACLE LINUX を OSS エンジニアとして開発 2022 年より Chief Open Source Officer に就任し OSPO を立ち上げ
  • 4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO 始めました
  • 5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. [2022/06/23] OSPO 始めました https://www.cybertrust.co.jp/pressrelease/2022/0623-ospo.html
  • 6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO とは何か
  • 7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO = Open Source Program Office
  • 8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS を活用するために、OSS コミュニティーと企業という異なる 仕組みで動く組織を橋渡しするガイド ※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー) による説明 一般的な OSPO (Open Souce Program Offie) の説明 Vestibulum congue Open Source Ecosystem Organization OSPO > Open Source is a complex ecosystem of not only a community, but a community of communities which doesn’t follow the traditional corporate rules. Organizations need some guidance on how to overcome cultural change
  • 9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. ※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー) TODO Group による OSPO の定義 An open source program office (OSPO) is designed to be the center of competency for an organization's open source operations and structure. This can include setting code use, distribution, selection, auditing and other policies, as well as training developers, ensuring legal compliance and promoting and building community engagement that benefits the organization strategically. (TODO Group の OSPO 紹介資料より) ぜひ LF と TODO Group による資料を見てみてください。 https://www.linuxfoundation.jp/wp-content/uploads//2022/08/LFResearch_OSPO_Report-jp.pdf https://www.linuxfoundation.jp/wp-content/uploads/2022/11/ja_LFR_LFAID_Deep_Dive_Open_S ource_Program_Offices_0830.pdf
  • 10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO には OSS のベストプラクティスがまとまっている https://todogroup.org/guides/
  • 11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ OpenSource development ■ OpenSource culture ■ OpenSource business ■ OpenSource compliance 等 OSPOは様々な面で組織が OSS に関わっていくためのツール
  • 12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ 海外に比べ知名度が低く、OSPO を持つ会社は少なかった ● OSPO 導入企業: ソニーグループ、富士通、メルカリ、サイボウズ、サイバートラスト 等 ■ OpenSource Compliance のために OSPO に取り組む OpenChain Japan の SubGroup がある ■ 2023/01 に TODO Group と OpenChain Japan 共同のサポートによる 「OSPO Local Meetup-Japan」ができました ● 第一回は 2/10 予定(ハイブリッド開催予定) ● https://thetodogroup.slack.com/ に Slack channel #chapter-japan も出来ました 日本における OSPO
  • 13. Copyright Cybertrust Japan Co., Ltd. All rights reserved. オープンソースの世界と企業の内部との全ての接点に関与し、それを支援することで円滑 にオープンソースの価値を享受するための部署 https://shujisado.com/2021/08/05/opensource-program-office/ 佐渡秀治氏による OSPO 日本語解説 ※ 佐渡秀治氏 (一般社団法人オープンソース・グループ・ジャパン 理事長) 1. 自社の事業に合わせたオープンソース戦略と全社ポリシーを策定、監督、実行する 2. イベント等を通じてオープンソースコミュニティとその周辺に対し、自社活動と戦略への理解 を促す 3. 自社内でオープンソース戦略への理解を浸透させ、適切な知識を習得させる 4. ライセンスを含むオープンソース関連での法務的問題、コンプライアンスへの対処、支援、 教育活動を行う 5. オープンソースへのコード貢献やフィードバックの社内への展開の管理やライセンス等のコ ンプライアンス面の監視プロセスの効率化、自動化を進める 6. 自社利用オープンソースとその周辺または代替のアップストリームコミュニティの継続的リ サーチおよび支援を行う
  • 14. Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合)
  • 15. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO まんがで全て説明しています! https://twitter.com/miraclelinux/status/1544878875594743809
  • 16. Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合) OSS カルチャーの普及・維持 - 皆が OSS カルチャーを持って OSS の話が通じる環境を作り維持す るため - エンジニアだけでなく、法務や営業や経営層まで OSS への理解を 促すため - 企業として OSS 活動に齟齬無く取り組めるようにするため
  • 17. Copyright Cybertrust Japan Co., Ltd. All rights reserved. なぜ OSPO が必要なのか(当社の場合) OSS コンプライアンス対応のため - 皆が OSS を使い、企業間で OSS を納品することが普通になった現 在、OSS コンプライアンス対応は必須 - エンジニアだけでなく、法務や営業や経営層まで理解を深めても らう必要がある
  • 18. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSPO 構築後の効果(当社の場合)
  • 19. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 19 当社での OSPO の目的 ● コミュニティと連携し、効果的なコントリビューションが行えていること ● OSS ライセンスコンプライアンスが遵守されていること ● 各部門が自発的に OSS を活用できること ● OSPO として模範となれるような活動ができていること
  • 20. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) 当社 OSPO 活動の概要 OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS License, SBOM OSS Culture の発信 OSS 理解促進のための全社教育 OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し 法務との連携 ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略
  • 21. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 社内 (部門間連携) 社内 (エンジニア) コミュニティと連携し、効果的なコントリビューションが行えているこ と 社内 (製品) OSS の会社としての 存在感向上 OSS License, SBOM OSS コミュニティ からの信頼 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し 法務との連携 OSPO 活動 ミッション 社外 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS 活用戦略 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 ユーザーコミュニティの 運営 OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング OSS Culture の発信 OSS 理解促進のための全社教育
  • 22. Copyright Cybertrust Japan Co., Ltd. All rights reserved. コミュニティと連携し、効果的なコントリビューションが行えているこ と - OSPO の目的を設定 - OSS 製品に関わる OSS 活動を強化・サポート - MIRACLE LINUX User meetup, wiki を開始 - OSS イベントでの発表セッション - Open Source Summit Europe 2022 - KernelCI の発表 - Open Source Summit Japan 2022 - OSSJ 2022 のゴールドスポンサー - OpenSSF, EMLinux, OSPO について3つの発表セッション
  • 23. Copyright Cybertrust Japan Co., Ltd. All rights reserved. コミュニティと連携し、効果的なコントリビューションが行えているこ と - KernelCI, CIP や他の OSS へのコントリビューション - 社員の KernelCI TSC member と maintainer への就任 - 社内で OSS 貢献をサポートするプロジェクトを実施 - 技術茶話会を実施 - 企業として OSS 活動を支援 - OSS 活動への表彰 - OSS イベントへの参加費や渡航費の補助 - OSS 貢献情報をまとめたページを作成
  • 24. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS 貢献情報をまとめたページ https://www.miraclelinux.com/miracle110/oss/miracle-linux
  • 25. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 25 Open Source Summit Japan 2022 でのセッション
  • 26. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 26 Open Source Summit Japan 2022 での出展ブース
  • 27. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) 各部門が自発的に OSS を活用できること OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS License, SBOM OSS Culture の発信 OSS 理解促進のための全社教育 OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community 法務との連携 ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略 OSS 活動とビジネス側 との橋渡し
  • 28. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 各部門が自発的に OSS を活用できること - OpenSSF への取り組みについて各部門と連携できるよう補佐 - Open Source Security Summit Japan への参加 - OpenSSF 10 Stream への取り組みに、PKI、OSS、IoT の全部門 で連携して取り組むチームを立ち上げるサポート - 特に PKI 部門を OpenSSF 10 Stream のひとつである Sigstore のプロジェクトに 巻き込み
  • 29. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS Culture の発信 OSS 理解促進のための全社教育 OSS utilization strategy OSS utilization strategy OSS utilization strategy OSS utilization strategy 社内 (エンジニア) OSS ライセンスコンプライアンスが遵守されていること OSS 開発・貢献へのサポート OSS 開発・貢献するための トレーニング 社内 (製品) OSS の会社としての 存在感向上 継続的な OSS 開発活動 (コード貢献、メンテナー就任、スポンサリン グ、イベントでの発表) OSS コミュニティ からの信頼 EMLinux の開発と 超長期メンテナンス MIRACLE LINUX OS 開発 社内 (culture) - Feedback from community - Working with the community OSS 活動とビジネス側 との橋渡し ユーザーコミュニティの 運営 OSPO 活動 ミッション 社外 社内 (部門間連携) 新規顧客 OSS エンジニア採用での HR との連携 OSS エンジニア採用 The Heart of Open Source - Feedback from community OSS 活用戦略 OSS License, SBOM 法務との連携
  • 30. Copyright Cybertrust Japan Co., Ltd. All rights reserved. OSS ライセンスコンプライアンスが遵守されていること - OSS ライセンス勉強会を営業や法務を交えて実施 - 全社的な SBOM へ取り組むチームの立ち上げ - 法務と一緒に Open Compliance Summit に参加
  • 31. Copyright Cybertrust Japan Co., Ltd. All rights reserved. ■ OSPO は企業がオープンソースに関わっていくために必要な体制を構築し やすくするツールです ■ TODO Group と OpenChain がサポートする OSPO Local Meetup が始まっ たので、興味ある方は一緒に盛り上げていきましょう まとめ
  • 32. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 信頼とともに Company names, product names, and service names in this document are trademarks or registered trademarks of the Company, each company, or each organization. Other illustrations, logos, photographs, videos, software, and other content in this material are protected by intellectual property rights and other rights held by the Company or third parties. You may not reproduce, modify, distribute, or otherwise use the copyrighted content, except as specifically provided herein. The information in this document is subject to change without notice. In addition, the information may become inaccurate due to the passage of time, etc. The Company is under no obligation to update such information.