IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

日本シノプシス合同会社

レポート

日本シノプシス合同会社

脆弱性の放置で1億人以上の情報流出も――オープンソースを可視化すべき理由

2017年、米国の信用情報会社で1億4800万人以上もの情報漏えいが発生した。その原因がオープンソースの脆弱性だった。オープンソースが浸透する一方で、その管理・把握に課題を抱える企業が少なくない。最新の調査から最適解を探る。

コンテンツ情報

公開日 2018/09/04 フォーマット PDF 種類 レポート
ページ数・視聴時間 15ページ ファイルサイズ 1.98MB

要約

 2017年に米国の大手信用情報会社から、大規模なデータ流出が起こった。流出した個人情報は、実に1億4800万人以上。その原因となったのが、オープンソースフレームワークの脆弱性だ。オープンソースの採用が一般化した今、そのセキュリティやリスク分析は採用組織の責務といえる。

 オープンソース自体の安全性は商用ソフトウェアと見劣りするものではないが、商用ソフトウェアと違い、公開情報を追跡して対応しなければならないため、採用したオープンソースの把握・管理が欠かせない。一方で、企業アプリケーションのオンデマンド監査を行うセキュリティベンダーによれば、コードベースの78%で1件以上の脆弱性が確認され、その平均は64件に及んだ。

 こうした多数の脆弱性を効果的に検出するのが、ソフトウェア組成解析(SCA)ツールだ。本資料では、2017年の企業調査から判明したオープンソースのセキュリティ上の問題点、ハイリスクの脆弱性などを明らかにするとともに、SCAなど企業組織が取るべき対策を解説する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。