企業は常に種々のリスクに囲まれてビジネスを展開していく必要がある。ITの普及進化とともに、業界に限定されず広い職種で何らかのアプリケーションやサービスの活用を業務の枢軸に置いており、それゆえにセキュリティ対策を第一義と捉え、多くの企業で真摯に実践されてきた。

しかし巷にセキュリティ対策の製品や文献は数あれども、大半は堀を築き城壁を高く据える防衛堅牢化の必要性にのみ言及されるケースが見受けられる。確かにセキュリティ対策の戦陣は如何に攻められにくくし、攻撃を受けた際には隔離殲滅して内部を保護する専守防衛型の戦略が常套手段ではあるが、それだけでは不十分といえる。外交戦略において地政学が発展したように巨視的な視点や、より多角的な視点が必要だ。当然、組織が存知していないリスクはマネージメントできるはずがない。企業がリスクに打ち勝ち安心安全の基にビジネスを発展させるためにはリスクの現状を学ぶ必要があるのではなかろうか?

本書は、オープンソースにおけるセキュリティとリスク分析をレポートする。今日、オープンソースはアプリ開発の現場だけではなく、業務で触れるアプリケーションやサービス、ライブラリの基盤となるソースコードに多く含まれるほどに隆盛を誇っている。本書では17の業種で1,250を超える商用コードベースを対象に監査した結果に基づき、傾向とリスクを、「脆弱性」「ライセンスと法務」「社会・政治問題」「運用」の各章で分析と解説し、精緻かつダイナミックに展開する。分析にとどまらず採るべき施策についても明確に提言されており、企業にとって非常に有益な内容となっている。開発部門や情報システム部門のみならず、経営、法務、管理の各部門にもぜひ広くご一読いただきたい。リスクへの造詣を一層深め、一部門が担うリスク対策から企業全体としてのリスク戦略へと発展させる契機として活用されてみてはいかがだろうか。