ブラックダック、自動車業界のOSS管理と安全レポート公開 自動車向けアプリの23%がOSS使用

 ブラックダックソフトウェアのルー・シップリーCEOが2017年6月9日、東京都内で記者会見し、「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明した。現在は自動車向けソフトウェアで1億行ものコードが使われているが、コネクテッドカー、ADAS(先進運転支援システム)、自動運転技術の導入がさらに加速するため、将来ソフトウェア規模が3億行に達し、「Software—defined Car」が登場するという。

ルー・シップリーCEO
 IT業界のみならずOSSの利用は自動車業界にも加速的に浸透している。同社が公表したレポート「自動車業界におけるオープンソースソフトウェアの 管理と安全確保」によると、自動車のアプリケーションの23%がOSSコンポーネントで構成されていたという。
 シップリーCEOによると、現在ミッドレンジの量産車では1億行ものコードが使われ、これはFacebookの6100万行、Windows7の3950万行、ボーイングの航空機「787」をはるかに凌ぐレベル。今後コネクテッドカー、ADAS、自動運転技術などの導入がさらに加速するため、将来的に、ソフトウェアコード数は、3億行に達するという。

 オープンソースソフトウェアは、開発コストを低減し、開発期間を短縮し、イノベーションを加速するという理由で、自動車業界でもその利用が爆発的に拡大している。自動車メーカーが数多くのコンポーネントおよびアプリケーションサプライヤーに依存していることから、自動車向けオープンソースアプリケーションの追跡および管理はより困難になっている。また、オープンソースには、一般的なコンポーネントの脆弱性がハッカーにとって非常に魅力的な標的になるという特徴があるため、自動車向けオープンソースアプリケーションのセキュリティと管理はますます重要度をます。
 シップリーCEOは「自動車業界でOSSの採用が拡大する中、それらのOSSに含まれる脆弱性も確実に管理し、現在採用しているソフトウェアの棚卸しや脆弱性リスクに関する認識を深める必要がある。ボッシュなどのティア1サプライヤーが当社のツールを採用しているが、今後も提案活動を強化していきたい」と述べた。
参考:ブラックダックソフトウェア(BlackDuck Software)