IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

日本シノプシス合同会社

レポート

日本シノプシス合同会社

調査データで見る、オープンソース活用でのセキュリティとライセンスのリスク

いまやアプリケーション開発に欠かせないオープンソースだが、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていない現状がある。そこから生じるセキュリティやライセンスのリスクはどれほどのものだろうか。

コンテンツ情報

公開日 2019/06/20 フォーマット PDF 種類 レポート
ページ数・視聴時間 20ページ ファイルサイズ 3.14MB

要約

 いまやアプリケーション開発においてオープンソースは欠かせないものとなっており、多様なシステムに組み込まれている。その一方で、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていないという現状もある。

 オープンソースは一般的に、脆弱性などに対応するためパッチを頻繁にリリースしている。しかし、企業の管理者が適切に管理し、最新状態を維持していないと、パッチ未適用で脆弱性を持ったオープンソースがシステム内に残存してしまう。実際、パッチ未適用のオープンソースが情報漏えいをはじめとするセキュリティインシデントを引き起こしたケースが世界各国のメディアで報じられている。

 それでは、サイバー脅威を防ぐため、企業はオープンソースに対して、どのような注意を払うべきだろうか。本資料は、オープンソースのビジネス利用におけるセキュリティやライセンスに関わるコンプライアンスのリスクについて、さまざまな業界から集められたデータを基に解説する。リスクに対処するためのヒントも掲載されているため、ぜひ参考にしてもらいたい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。