今年で8年目を迎えるLF ResearchとTODO Groupは、CNCF、FossID、FinOpsと提携し、2025年のOSPO年次レポートを作成しました。

OSPOは、コンプライアンス重視の組織から戦略的ガバナンスハブへと急速に成熟し、リスク管理、AI監視、オープンソースサプライチェーンのセキュリティにおいて役割を拡大しています。今年のレポートでは、以下の点が明らかになりました。

• クラウド ネイティブおよび生成 AI への準備の強化、セキュリティ イニシアチブへの関与の強化、長期的な持続可能性の実践への重点化。

• OSPO を導入している組織では、アップストリーム貢献率、ソフトウェア品質の向上、開発者エクスペリエンス、エコシステムへの影響が大幅に増加していると報告されている。

• 戦略のギャップ、経営陣の同意の不足、ROIの正当化の課題は依然として導入における大きな障壁となっており、構造化された持続可能なOSPO投資の必要性が強調されている。

完全な調査結果を読むにはレポートをダウンロードしてください。

著者：

• Bianca Trinkenreich, Ph.D., Colorado State University
• Adrienn Lawson, The Linux Foundation
• 序文：中村雄一（日立製作所）

参考資料

• Open Data
• DOI: 10.70828/DTJC2702

日本語版翻訳協力：小笠原徳彦