Automotive Topics 2023

メリークリスマス！
今年2度目に登場の遠藤です。
今回はイベントレポートの一環として、Open Compliance Summit 2023の中で行われた「Automotive Topics 2023」のセッションの紹介となります。

OpenChain Automotive WGとは

このセッションはOpen Chain Automotive WGのメンバーによって行われました。
OpenChain Automotive WGは2019年に私が立ち上げた、自動車業界の方や自動車業界に興味がある方が集まるインターナショナルなWork Groupです。
このWork GroupはOpen Chain Projectにおける初の産業別コミュニティであり、主に各社のベストプラクティスの共有や、業界特有の困りごと・その解決策の議論などをおこなってきました。
コロナ前は、年に数回F2FでWork Shopを行ってきましたが、ここ数年はオンライン中心で活動してきました。
今年は3回のオンラインミーティングを行い、様々な方に業界の最新トピックを紹介頂きました。

Automotive Topics 2023

今回のセッションの企画は、Automotive WGの雰囲気をイベントに来られた方にも伝えたいというコンセプトのもと3名の方に業界の最新トピックについてご紹介頂きました。

はじめに登場したSongHaにはHyundaiのオープンソースライセンスコンプライアンスの取組をご紹介頂きました。
Hyundaiは2022年オープンソースコンプライアンスプロセスの世界標準であるISO/IEC 5230:2020の認証取得をKIA、Hyundai MOBIS、Hyundai AutoEverと同時に発表しました。
自動車業界におけるソフトウエアはサプライヤーから供給されることが多いため、カーメーカーだけが認証を取得しても十分ではなく、サプライヤーも認証を取得することでサプライチェーンがより強固になるのです。
そういった意味で、Hyundaiグループの取組は世界最先端の取組であると言えます。

続いてMaryにはVolvoにおけるOSPO(Open Source Program Office)設立や運営に関するお話をしていただきました。
OSPOについては今年のアドベントカレンダーでも数多く取り上げていますが、自動車業界にも欧米企業中心にOSPO設置の波は押し寄せてきます。
ただ、新しい組織や取組を伝統的な組織で進めるのは簡単なことではありません。
MaryにはVolvoにおいて、どのようにそれを成し遂げてきたのかをご紹介頂きました。

最後にはRussから自動車業界におけるSBOM導入に関するトレンドを紹介頂きました。
RussはGM出身のコンサルタントで、自動車業界におけるオープンソースコンプライアンスに関する幅広い分野の経験がある方です。
自動車業界のサプライチェーンの規模は大きく、SBOMを活用してソフトウエアの情報をサプライチェーン内で共有することはライセンスコンプライアンスだけでなく脆弱性の管理など様々な理由で重要になってきています。
昨今は米国の大統領令や欧州でのサイバーレジリエンス法などSBOMに関する各国の動きも加速しています。
その辺の潮流も踏まえ、自動車業界におけるSBOM活用の今をご共有頂きました。

実は

今回のセッションに登場したメンバーは6月に行われたAutomotive WGのウェブイベントでも登壇してくれたメンバーです。
その模様はYouTubeでも公開されてますので気になる方は是非チェックしてください！

また、Automotive WGもオープンソースコミュニティですので関心ある方はどなたでも参加可能です。
もし、関心ある場合は是非MLに登録ください。
明日は今年のアドベントカレンダーのまとめをやりますので是非よろしくお願いします！

English Summury

OpenChain Automotive WG is the first industrial work group of the OpenChain Project.
At Open Compliance Summit 2023, the work group members introduced automotive industry's open source compliance trends such as OSPO, SBOM and OpenChain.
You can check the movie of the same member's presentation of previous event in this summer.