IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
誰もが利用するOSSのリスクをSBOMで回避、脆弱性管理のベストプラクティスとは
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
コンテンツ情報
| 公開日 | 2023/09/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 3.32MB | ||
要約
その一方でリスクも顕在化しつつある。OSSの脆弱性を狙う攻撃は増加しており、また使用後にライセンスの競合が見つかるなど、コンプライアンスに問題を抱えるケースも散見される。特に、開発が活発にされていないOSSほど、こうしたリスクは高まる。
本資料では、vsftpd 2.3.4のバックドアに関する脆弱性など、実際のインシデント事例を複数紹介した上で、これらを回避するためにはSBOM(ソフトウェア部品表)の導入が不可欠であると提起する。さらに、ソフトウェアサプライチェーンが複雑化する中で迅速にSBOMを作成する方法や、そこに含まれる脆弱性を素早く把握する方法など、OSS管理のベストプラクティスについても詳しく解説する。