第 1 章: オープンソースプログラムオフィス(OSPO)の紹介

序文

今日のデジタルエコシステムにおいて、オープンソースリソースは、ニッチな技術的アプローチから、現代の組織における技術インフラの基盤要素へと変貌を遂げています。業界を問わず、企業はイノベーションの推進、開発コストの削減、製品やサービスの市場投入までの時間短縮のために、オープンソースのコンポーネント、フレームワーク、ツールへの依存度を高めています。しかし、こうした依存度の高まりは、セキュリティ、コンプライアンス、ライセンス、戦略的整合性に関する複雑な課題をもたらし、場当たり的(アドホック)なアプローチではなく、意図的な管理が求められます。

オープンソースプログラムオフィス(OSPO)は、これらの課題を戦略的に上手く解決するための重要な組織的機能として台頭してきました。OSPO は、組織のオープンソース活動の中央集権型ハブとして機能し、利用ポリシー、貢献戦略、コンプライアンス手順、コミュニティエンゲージメントの取り組みを調整します。正式なガバナンス構造を確立することで、OSPO は組織がリスクを体系的に管理しながら、オープンソース技術とコミュニティから得られるビジネス価値を最大化できるようにします。

リスク管理にとどまらず、成功する OSPO は、組織がより広範なオープンソースエコシステムと関わる方法を根本的に変革します。知識共有を通じて社内の技術的卓越性を促進し、主要プロジェクトへの戦略的な貢献を通じて外部からの認知を高め、オープンソースコミュニティとの健全な関係を維持することによってイノベーションへの道筋を切り開きます。適切に構造化された OSPO を導入した組織は、通常、開発者の生産性向上、ソフトウェア品質の向上、法的リスクの軽減、オープンソースの専門知識と価値が重視される人材市場での競争力強化といったメリットを享受しています。

OSPO について

OSPO の定義

OSPO は、次の目的のために設計されています。

  1. 組織のオープンソース運用と構造における中核的な役割を果たすこと
  2. 組織のオープンソース活動に戦略とポリシーを適用すること。これには、コードの利用、配布、選択、監査などに関するポリシーの設定、開発者のトレーニング、法的コンプライアンスの確保、そして組織に戦略的利益をもたらすためのコミュニティエンゲージメントの促進と関係構築が含まれる

OSPO の形は組織によってさまざまです。たとえば、研究開発(R&D)部門、CTO 室、エンジニアリング部門に設置されることもあれば、組織全体から集まったさまざまな人々で構成される「バーチャル」な場合もあります。また、部門レベルの OSPO の上に企業全体の OSPO が存在する大規模で多層的な場合もあれば、はるかに小規模な場合もあります。非公式で自主的に組織されたグループの場合もあります。

注: OSPO のより詳細な説明については、本章のリソースと脚注セクションにリンクされている TODO Group の公式の定義を参照してください。

OSPO は組織内でどのように機能するか

OSPO は、組織内の部門横断的な連携を生み出す上で非常に重要な役割を果たします。これには、OSPO に直接的または間接的な影響を与える内外のオープンソースのステークホルダーとのやり取りにオープンソースのプラクティスを統合することを含みます。オープンソースを組織全体のデジタル戦略の一部として統合する際、その価値を示すことは、組織全体の目標達成に重要です。

OSPO は、4つの異なる視点から部門横断的な連携を検討します。

  • 下方向: OSPO の責任者は、チームのタスクを効果的に管理しなければならない。OSPO の目的によって、チームの責任は異なる場合がある。

  • 上方向: OSPO の設立を提案する場合、期待値を管理し、経営層の技術的ニーズに合わせる必要がある。

  • 横方向: 他のチームとの協力は極めて重要である。たとえば、ビジネス指向の OSPO では、開発者ツールチームやセキュリティチームとの連携が不可欠である。

  • 外方向: 外部コミュニティや財団に対して組織を代表する役割は極めて重要である。統合戦略は、組織の目標とビジョンと合っていなければならない。

たとえば、次の図は、ビジネス指向の OSPO におけるさまざまなプレイヤーとその機能間連携の方法を示しています。

players in a business-oriented OSPO

歴史

かつて、オープンソースの共同開発は、主に少人数の開発者や愛好家グループによって行なわれ、オープンソース活動を管理するための専門の組織部門の必要性はほとんどありませんでした。しかし、この手法が多くの組織の運営において一般的かつ不可欠になるにつれて、専門の OSPO の必要性が高まってきました。

OSPO の概念は、約20年前に企業の世界で始まりましたが、過去10年間で採用が急加速しました。著名な技術インフラ企業(例: Amazon, VMware, Cisco)や消費者向けテクノロジー企業(例: Apple, Google, Meta (旧Facebook))のほとんどが、OSPO または正式なオープンソースプログラムを創設しています。これらの企業はいずれも、自社のビジネスとセキュリティにとって戦略上重要なオープンソースプロジェクトに、従業員が貢献することを奨励しています。

「OSPO」という用語は、ここ数年でより主流となり、多様化しています。これは、さまざまな業界や地域のより多くの組織が、オープンソース運用と戦略を管理するための専門のオープンソース専門の役職を組織内に設けるようになったためです。最近では、OSPO はさまざまな地域(APAC、EMEA、AMER)や、政府、企業、NGO、大学など、さまざまな種類の組織で設立されています。

注: 本書では、オープンソースを管理する組織の一部を OSPO と呼んでいますが、組織によっては名前が異なるかもしれません。OSPO は、業界、地域、組織の規模など、多くの要因によって異なります。名前から「プログラム」を除いた「オープンソースオフィス」や、「オープンソース・コンピテンス・センター」、「オープンソース運営委員会」、「オープンソースソフトウェアチーム」など、完全に異なる場合もあります。

組織への OSPO の適用

組織に OSPO は必要か?

OSPO の目的と性質について理解したところで、これがあなたの組織にどのように適用できるか検討してみましょう。まだ OSPO が存在しない場合、まずは、既存のオープンソースへの関与レベル、文化、理解度に基づいて、OSPO が組織のニーズに適切な解決策かどうかを判断することです。

本書は OSPO に関するものですが、OSPO を設立することがオープンソース運用の出発点ではない点に注意が必要です。OSPO を設立する前に、企業や組織は現在の目標とオープンソースプロジェクトとの関係を評価する必要があります。

注: 第 3 章には、OSPO の形と設立する方法を決定するために役立つ、より多くの情報が記載されています。

オープンソースが組織内で果たす役割を理解する

組織が OSPO を必要とするかどうかを評価する最初のステップは、組織内で利用、貢献、開発されているオープンソースリソースの現在のレベルを把握することです。この情報は、OSPO がオープンソースに伴うリスクと機会を組織が管理するのをどのように支援できるかを考える際に重要です。OSPO は、組織内のオープンソース活動が効果的に管理され、戦略目標と目的に沿ったものとなるよう支援します。

オープンソースの採用状況を評価することは、成功するオープンソース運用の基盤を築くために不可欠です。オープンソースを適切に理解した上で採用しなければ、OSPO は期待される成果を達成できない可能性があります。

組織におけるオープンソースへの関与について、次の領域を検討してください。

  • オープンソースソフトウェアの利用状況: 組織内のオープンソースの利用状況を評価する。広く利用されている特定のオープンソースプロジェクトはあるか?組織の業務に不可欠なプロジェクトはあるか?

  • オープンソースに関する知識と理解: 組織内のオープンソースに関する知識と理解のレベルを評価する。オープンソースに今後関与する、または現在関与しているさまざまな関係者は、オープンソースのライセンスモデルと要件を熟知しているか?オープンソースを利用するメリットとリスクを理解しているか?

  • 文化: 組織内の文化を評価し、それがオープンソース運用に適しているかどうかを判断する。連携と共有の文化はあるか?オープンソースに今後関与する、または現在関与している関係者は、オープンソースプロジェクトに貢献する意欲があるか?

  • ツールとプロセス: オープンソースの運用を支援する既存のツールとプロセスを評価する。オープンソースの運用に活用できる既存のツールやプロセスはあるか?ツールやプロセスに解消すべきギャップはあるか?

  • ギャップの解消: オープンソースの採用や準備状況にギャップがあるかどうかを判断し、それらを解消するための計画を立てる。これには、オープンソースに今後関与する、または現在関与している関係者に対するオープンソースの利用とライセンスに関するトレーニング、オープンソースの運用をサポートするための新しいツールやプロセスの開発、オープンソース活動を調整するための OSPO の設立などが含まれる場合がある。

全体として、次の質問を通じてステークホルダーからこれらの領域に関するの意見を収集してください。

  • 「オープンソース」をどのように定義するか?
  • 「オープンソース」はあなたとあなたの組織にとってどのような意味を持つか?
  • 組織内でオープンソースはすでにどの程度利用されているか?
  • 組織内の「オープンソース文化」をどのように定義するか?
  • 組織がオープンソースの利用する目標や目的は何か?
  • 組織内でオープンソースは現在どのように利用されているか?
  • 組織内でオープンソースは現在どのように開発されているか?
  • 組織内でオープンソースを管理するための現在のポリシーや手順がある場合、それはどのようなものか?
  • 組織内でオープンソースを利用する際の主要な法的およびコンプライアンス上の考慮事項は何か?
  • 組織内で OSPO を設立する動機は何か?
  • 組織内で OSPO を設立する際の課題は何か?
  • 組織内で OSPO を成功裏に設立するには、どのようなリソースとサポートが必要か?

結論

OSPO は、多くの組織がオープンソースでより良い成果を上げるのに役立ちます。組織のニーズと現在のオープンソースの利用状況を理解することは、OSPO を設立する際の出発点として最適です。

起こりうる問題とその克服方法

問題

OSPO が組織の目標に沿ぐわない形で設立されると、進捗を生み出すのが難しくなる可能性があります。

推奨事項

OSPO を設立する際は、組織のニーズを必ず理解した上で、OSPO の明確なミッションを定め、測定可能な目標を設定し、部門横断的な連携を促進しましょう。


問題

OSPO が組織内の独立したサイロと見なされている。

推奨事項

OSPO の内外のステークホルダーを特定し、そうした人々と組織に対して何を提供したいかを明確にすることに時間をかけてください。そのためには、オープンソースのプラクティスをさまざまな部門に統合し、組織全体の目標達成においてオープンソースがもたらす価値を示す必要があります。


問題

OSPO が法務またはコンプライアンス機能としてのみ考えられている。

推奨事項

組織の目標達成、内外のセキュリティ規制の遵守、イノベーションの促進を支援するために OSPO が戦略的に重要であることを強調することで、単なる法務およびコンプライアンス機能を超えた存在として位置付けるようにしてください。


問題

OSPO が万能の解決策だと思われている。

推奨事項

OSPO が適切な選択肢であるかどうかを判断するために、組織の特定のニーズと目的を慎重に評価してください。そして、組織独自の目標や戦略に効果的に沿うように、OSPO の構造と機能を調整してください。また、OSPO のミッションを共有し、そのミッションを実現するための取り組みを示してください。

リソースと脚注

リソース

脚注

なし。