　吉井氏は、OSSRAレポートを踏まえたOSS利用におけるリスク対策として「無意識に使用しているソフトウェアにはパッチを適用できない」「OSSの本質は無償のソフトウェアではなく責任ある利用」「『オープンソース』として知られるベンダーは存在しない」の3つを挙げた。「OSSのリスクを認識していないことが最大の問題であり、改善の鍵は意識を向けることにある」（同氏）。

　その上で、OSSコンポーネントの使用に関する責任ある態度として「OSSは現代のイノベーションの原動力」「OSSのガバナンスはまず開発者から」「OSSコミュニティーに積極的に参加する」といったことが必要になるとした。

OSSRAレポートを踏まえたOSS利用におけるリスク対策（左）とOSSコンポーネントの使用に関する責任ある態度（右）（クリックで拡大）出典：日本シノプシス

　なお、シノプシスは、Linuxカーネルを中心としたOSSプロジェクトに静的解析ツールの「Coverity Scan」を無償提供することで、OSSのセキュリティ向上やリスク低減に貢献しているという。

OSSにおけるシノプシスの貢献（クリックで拡大）出典：日本シノプシス

⇒その他の「IoTセキュリティ」の記事はこちら

ソフトウェアのオープンソース比率が70％に、5年前の36％からほぼ倍増
日本シノプシスは、各種産業におけるOSS（オープンソースソフトウェア）の利用状況を調査した「2020年オープンソース・セキュリティ＆リスク分析（2020 Open Source Security and Risk Analysis：OSSRA）レポート」の結果について説明。調査対象となったアプリケーションに占めるOSSコンポーネントの比率は70％に達したという。
大規模ソフトの99％に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS（オープンソースソフトウェア）の利用状況を調査した「2019オープンソース・セキュリティ＆リスク分析レポート」の結果について説明した。
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。
オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
Black Duck Software CEOのルー・シップリー（Lou Shipley）氏が「自動車業界におけるオープンソースソフトウェア（OSS）の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」（同氏）と主張した。
持続可能な産業グレードのOSS基盤を実現する「CIP」とは何か
CIP（Civil Infrastructure Platform）は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の前編では、CIPがどのような背景で発足したのか、現在どのような活動を行っているかについて説明します。
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。