急速に変革が進む「モビリティ」領域で クロスドメインでの価値創出を目指す

自動車業界は現在「100年に一度のパラダイムシフト」の中にあると言われる。急速に進む社会全体のデジタル化によって、「人」や「もの」を運ぶ「クルマ」の位置付けも変化しようとしている。新たな「モビリティ社会」の形成は、特にCASE(Connected、Autonomous、Shared、Electric)と呼ばれる領域での技術革新が主導するとされているが、その革新のカギとなるのは「ソフトウェア」だ。

国内最大手の自動車部品メーカーである株式会社デンソー(以下、デンソー)では、自動車業界において今後ますます重要性が高まるソフトウェア開発力の強化を念頭に、組織と人材の強化に着手している。技術開発推進部の酒井啓介氏は、「これまで、社内の各ドメインで進化させてきたソフトウェア技術と開発ノウハウを集約し、クロスドメインで価値を提供できる組織へと刷新を進めています」と話す。組織改革に加えて、人材の教育や採用を通じ、先進的なソフトウェア開発を担う技術者の拡充にも注力している。

同社では、そうしたソフトウェア戦略の強化にあたり、「OSS」(オープンソースソフトウェア)の利用状況把握やライセンス遵守を目的として、テクマトリックスが提供するOSSライセンス＆セキュリティ管理ツール「FossID」を採用した。

増加するソフトウェア開発でのOSS 活用 全社ルールを定め「FossID」で推進

近年、商用プロダクトの開発にあたって、その一部にOSSを活用することは一般的になっている。一方で、利用するOSSの種類や量が増えることで、各OSSのライセンスを遵守したり、使用したOSSに発見された脆弱性への対応を実施したりといった取り組みにかかる、企業側の作業負担も増大している。デンソーにおいても、手がける事業領域の拡大に伴い、開発効率の向上を主な目的として、製品開発にOSSを活用する機会が増加しているという。

「当社でも、2012年ごろから、まずはナビゲーションシステムやDCM(Data Communication Module)の領域で、OSSの活用が始まりました。当初は、各事業部門で独自にOSS活用のルールを決め、ツールを使ってライセンスへの準拠を行っていました。しかし、OSS活用がさまざまな領域で拡大していることを背景に、2018年以降は、OSS活用と管理についての全社標準のルールを定めて展開しています」

そう話すのは、技術開発推進部の西山真貴氏だ。同社では、開発チームが製品にOSSを使う場合、チームのOSS管理リーダーと全社のOSS管理事務局に申請を行い、承諾を得る必要がある。申請にあたっては、標準ツールである「FossID」を利用して、ソースコードのスキャンを行い、OSSの使用状況を正確に把握することが求められる。

FossIDは、OSS管理を全社規模で集約する方針を決めたタイミングで検討を開始した。従来は別のツールが社内で多く使われていたが、この機会に、スキャンの精度やパフォーマンスの面で、より優れたものを標準ツールとして採用したい意図があったという。

「まず、セキュリティの面でハッシュ値によるスキャンができること、そしてコードの一部分からでも元となったOSSを正しく検出できる“スニペット検索”ができるツールであることが大前提でした。その上で、候補に挙がった各製品について、テストコードを使いながら、スキャンのスピードや成功率、精度などを測定して比較検討を行いました。その結果、最もわれわれのニーズに合っていると評価されたのがFossIDでした」(酒井氏)

事例の続きは、資料ダウンロードのお申し込みをお願いいたします。

---

＊ 掲載日：2021年12月
＊ 資料記載の担当部署は、取材時の組織名です。