IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査データで見る、オープンソース活用でのセキュリティとライセンスのリスク
いまやアプリケーション開発に欠かせないオープンソースだが、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていない現状がある。そこから生じるセキュリティやライセンスのリスクはどれほどのものだろうか。
コンテンツ情報
| 公開日 | 2019/06/20 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 3.14MB | ||
要約
いまやアプリケーション開発においてオープンソースは欠かせないものとなっており、多様なシステムに組み込まれている。その一方で、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていないという現状もある。
オープンソースは一般的に、脆弱性などに対応するためパッチを頻繁にリリースしている。しかし、企業の管理者が適切に管理し、最新状態を維持していないと、パッチ未適用で脆弱性を持ったオープンソースがシステム内に残存してしまう。実際、パッチ未適用のオープンソースが情報漏えいをはじめとするセキュリティインシデントを引き起こしたケースが世界各国のメディアで報じられている。
それでは、サイバー脅威を防ぐため、企業はオープンソースに対して、どのような注意を払うべきだろうか。本資料は、オープンソースのビジネス利用におけるセキュリティやライセンスに関わるコンプライアンスのリスクについて、さまざまな業界から集められたデータを基に解説する。リスクに対処するためのヒントも掲載されているため、ぜひ参考にしてもらいたい。
オープンソースは一般的に、脆弱性などに対応するためパッチを頻繁にリリースしている。しかし、企業の管理者が適切に管理し、最新状態を維持していないと、パッチ未適用で脆弱性を持ったオープンソースがシステム内に残存してしまう。実際、パッチ未適用のオープンソースが情報漏えいをはじめとするセキュリティインシデントを引き起こしたケースが世界各国のメディアで報じられている。
それでは、サイバー脅威を防ぐため、企業はオープンソースに対して、どのような注意を払うべきだろうか。本資料は、オープンソースのビジネス利用におけるセキュリティやライセンスに関わるコンプライアンスのリスクについて、さまざまな業界から集められたデータを基に解説する。リスクに対処するためのヒントも掲載されているため、ぜひ参考にしてもらいたい。