概要
Perforceは2026年3月、Open Source Initiative(OSI)およびEclipse Foundationと共同で「2026年オープンソース現状報告書(State of Open Source Report)」を発表した。本報告書は世界規模でのOSS採用動向を調査したもので、ベンダーロックインの回避がOSS採用の主要動機として急速に浮上していることが最大のトピックとなっている。回答者全体の55%がベンダーロックイン回避を主な採用理由に挙げており、これは前年比68%の増加に相当する。地域別ではEU・英国の組織がとくに高い割合(63%)を示しており、北米の51%を大きく上回った。Matthew Weier O’Phinney氏は「デジタル自律性(Digital Autonomy)が欧州組織にとって戦略的優先事項となっており、データ主権を求める動きがOSSへの依存度を高めている」とコメントしている。
メンテナンス負荷とエンジニアリング課題
報告書ではOSSの利点が広く認識される一方、開発チームが多大な維持管理コストを抱えている実態も浮き彫りになった。従業員5,000人以上の大企業では、エンジニアの60%が業務時間の半分をメンテナンスやバグ修正に費やしているという。Javaチームにとって状況はさらに深刻で、約3分の1のチームが業務時間の75〜90%をコード保守に充てていると回答した。OSS採用の拡大に伴い、技術的負債やレガシーコードの管理が組織の生産性に与える影響が増大しているといえる。
セキュリティとコンプライアンス対応の遅れ
セキュリティ面では、組織の20%がCVE(共通脆弱性識別子)への対応プロセスを持っていないことが明らかになった。大企業の39%は社内の脆弱性修正期限に間に合わないケースがあると認めており、セキュリティアップデートへの追随が全組織規模を通じた最大の課題とされている。コンプライアンス面でも懸念は大きく、コンプライアンス監査で不合格となる組織の多くはサポート終了(EOL)ソフトウェアを使用しており、TomcatやSpring Boot、Spring Frameworkのレガシーバージョンを利用している場合の監査不合格率は2倍に上るという。さらに、EU サイバーレジリエンス法(Cyber Resilience Act)など今後施行が予定される規制に対して対応計画を持つ組織はわずか16%にとどまっており、規制対応の準備不足が業界全体の課題として浮上している。Deb Bryant氏は「技術の選択の自由は戦略的必需品であり、OSS持続可能性の重要性は増している」と述べている。
まとめと展望
本報告書は、地政学的・規制的背景を受けてEUを中心にデジタル自律性へのニーズが高まる中、OSS採用がより戦略的な意味合いを持ち始めていることを示している。一方で、メンテナンス負荷やセキュリティ対応の遅れといった課題は依然として組織のOSS活用を妨げる要因となっており、持続可能なOSSエコシステムの構築に向けた取り組みが今後さらに重要になると考えられる。