IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
航空通信企業がOSSライセンス条件やセキュリティ脆弱性を一元管理できた理由
ソフトウェア開発におけるオープンソースソフトウェア(OSS)の使用の広がりとともに、OSSライセンスのコンプライアンス確保やセキュリティ脆弱性の管理、継続的な対応が求められている。その対策として、航空業界へのシステム開発などを手掛けるグローバルカンパニーの事例を紹介する。
コンテンツ情報
| 公開日 | 2015/03/23 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 278KB | ||
要約
航空会社、空港などに業務ソリューションを提供するグローバルカンパニー、SITA。同社はソフトウェアコードベースの知的財産管理を行うに当たり、自社開発のソフトウェアに、どんなオープンソースソフトウェア(OSS)がどの程度含まれ、各OSSコンポーネントのライセンスがどうなっているかを把握する必要に迫られた。OSSライセンスおよび配布要件の順守とOSSの利用によるソフトウェア開発の効率と品質改善を目的に、同社は適切なOSS管理ソリューションの検討を開始、「OSSロジスティクス」を導入した。
本資料では、ソフトウェアに含まれるOSSのライセンス条件の管理、セキュリティ対策を含む脆弱性への迅速な対応、サプライチェーン全体の自動管理などを可能にする脆弱性自動管理ソリューションの導入メリットを解説する。特に、OpenSSLの脆弱性であるHeartbleedや、UNIX Bashの脆弱性であるShellshockなどが明らかになる中で、OSSのライセンス違反やセキュリティ上の脆弱性といったリスクに課題を持つ開発担当者や管理者に参考にしてほしい内容だ。
本資料では、ソフトウェアに含まれるOSSのライセンス条件の管理、セキュリティ対策を含む脆弱性への迅速な対応、サプライチェーン全体の自動管理などを可能にする脆弱性自動管理ソリューションの導入メリットを解説する。特に、OpenSSLの脆弱性であるHeartbleedや、UNIX Bashの脆弱性であるShellshockなどが明らかになる中で、OSSのライセンス違反やセキュリティ上の脆弱性といったリスクに課題を持つ開発担当者や管理者に参考にしてほしい内容だ。