目次

第 1 章 オープンソース プログラム オフィスの紹介

本章では、オープンソース プログラム オフィス（OSPO）の概念を紹介し、OSPO とは何か、その起源、そしてなぜ重要なのかを説明します。組織が OSPO 導入の準備ができているかどうかを判断するためのガイダンス、一般的なシナリオ、初期段階における推奨事項も含まれています。

第 2 章 オープンソースプログラムオフィスの価値

本章では、組織が OSPO を作成する理由と、なぜ他の組織が OSPO への投資を継続するのかを探ります。本章では、オープンソースが部門やチーム全体にもたらすメリットに焦点を当て、OSPO がもたらすより広範な影響について読者の理解を深めます。実例を通して、OSPO の実践的な価値を示します。

第 3 章: OSPO の作成

本章では、報告体制、チームの役割、組織への統合など、最小限の実行可能な OSPO を構築するために必要な主要な要素に焦点を当てます。また、OSPO 成熟度モデルを用いて、オープンソース戦略を策定し、進捗状況を評価するためのフレームワークも提供します。フレームワークの活用例を通して、OSPO が組織に価値を提供するための計画を立てる方法を説明します。

第 4 章 日々の業務

読者は、OSPO マインドマップなどのリソースに基づいて、OSPO の典型的な責務について学びます。本章では、日々のタスクを細分化し、組織内でのオープンソース活動の組織化に関するガイダンスを提供します。

第 5 章 オープンソースセキュリティの管理

セキュリティは、オープンソースソフトウェアを利用するあらゆる組織にとって重要な懸念事項です。本章では、OSPO がソフトウェアサプライチェーンのセキュリティ確保、および安全な開発と利用のためのベストプラクティスに関するトレーニングにどのように貢献しているかを説明します。また、オープンソースソフトウェアの依存関係のセキュリティを評価するためのツールと手法についても紹介します。

第 6 章: OSPO におけるメトリクスの使用

本章では、組織のオープンソース目標を有用な指標と整合させ、OSPO の成功を長期的に測定する方法について説明します。目標-質問-指標のアプローチを紹介し、CHAOSS プロジェクトなどの有用なリソースを紹介します。ユースケースでは、ある組織がサプライチェーンにおけるオープンソースプロジェクトの健全性を把握するためのアプローチをどのように開発し、成功したかを紹介します。