IT用語集– archive –
-
リスク評価
``` リスク評価 英語表記: Risk Assessment 概要 リスク評価とは、企業がソフトウェアやコンポーネントを利用する際に、そのライセンス形態(GPL、MIT、Apacheなど)が将来的に引き起こす可能性のある法的な問題や事業上の脅威を、事前に特定し、分析し、... -
ライセンス FAQ
ライセンス FAQ 英語表記: License FAQ 概要 ライセンス FAQ(License FAQ)とは、企業やプロジェクトが提供または利用するソフトウェアライセンスに関する、頻繁に寄せられる質問とその公式な回答をまとめた文書群のことです。これは、複雑なライセンス条... -
法務レビュー
法務レビュー 英語表記: Legal Review 概要 法務レビューとは、ソフトウェア製品の開発や導入プロセスにおいて、使用されるすべてのライセンス形態(GPL、MIT、Apache、商用ライセンスなど)が、企業のコンプライアンス要件と法的なリスク管理基準を満たし... -
ソフトウェア署名
ソフトウェア署名 英語表記: Software Signing 概要 ソフトウェア署名とは、配布されるソフトウェアが、意図した開発元によって作成され、かつ第三者によって途中で一切改ざんされていないことを技術的に保証する仕組みです。これは、私たちが今扱っている... -
Supply Chain Security
Supply Chain Security 英語表記: Supply Chain Security 概要 サプライチェーンセキュリティとは、システムを構成するソフトウェア部品やサービスが、開発元から最終ユーザーに提供されるまでの供給経路(サプライチェーン)全体におけるセキュリティリス... -
SBOM (Software Bill of Materials)(エスボム)
SBOM (Software Bill of Materials)(エスボム) 英語表記: SBOM (Software Bill of Materials) 概要 SBOM(Software Bill of Materials)とは、特定のソフトウェア製品を構成しているすべてのコンポーネント(部品)を一覧化したリストのことです。これは... -
SPDX(エスピーディーエックス)
SPDX(エスピーディーエックス) 英語表記: SPDX 概要 SPDX(Software Package Data Exchange)は、ソフトウェアパッケージに含まれるコンポーネント、特にオープンソースソフトウェア(OSS)に関する情報を標準化された形式で記述するための仕様です。こ... -
OSS ガバナンスポリシー
OSS ガバナンスポリシー 英語表記: OSS Governance Policy 概要 OSS ガバナンスポリシーは、組織がオープンソースソフトウェア(OSS)を安全かつ合法的に利用し、管理するための内部的なルールや枠組みを定めた文書です。多様な「ライセンス形態(GPL, MIT... -
OSS スキャン
OSS スキャン 英語表記: OSS Scanning 概要 OSSスキャン(OSS Scanning)とは、開発中のソフトウェア製品やシステムに組み込まれているオープンソースソフトウェア(OSS)コンポーネントを自動的に識別し、使用されているライセンス情報、バージョン、およ... -
API 経由提供
API 経由提供 英語表記: Providing via API 概要 API 経由提供とは、強力なコピーレフト(GPLなど)が適用されたオープンソースソフトウェア(OSS)の機能を利用者に提供する際に、ソースコードを直接「頒布」する行為を回避し、ネットワーク経由のサービ...
