TODO GroupとLF Researchは2025年12月18日、調査レポート日本語版「2025版 OSPOとオープンソース管理の現状」を公開しました。調査開始から8年目で、OSPO(オープンソースプログラムオフィス=社内のOSS活用・統制を担う組織)が、ライセンス順守などのコンプライアンス対応中心から、リスク管理やAIガバナンス、オープンソースのサプライチェーン(供給網)セキュリティを担う戦略機能へ成熟していると整理しています。レポートでは、クラウドネイティブや生成AIへの準備、セキュリティ施策への関与、持続可能性の実践に重点が移っていると指摘しました。OSPO導入組織ではアップストリーム(本家プロジェクト)への貢献率やソフトウェア品質、開発者体験、エコシステムへの影響が大幅に増加したとの回答も示されています。一方で、戦略のギャップや経営層の同意不足、ROI(投資対効果)の正当化が導入障壁として残り、構造化された継続投資の必要性が強調されています。今後は、OSPOの価値を定量指標で示しつつ、AIと供給網リスクを含む統合ガバナンスとして組織内の位置付けを高められるかが焦点になりそうです。
【関連情報】
日本語版「2025版OSPOとオープンソース管理の現状」掲載ページ https://www.linuxfoundation.jp/blog/2025/12/japanese-version-of-the-2025-state-of-ospos-and-open-source-management/
source: PR TIMES