資料の紹介

 フリーで利用できるオープンソースソフトウエア(OSS)は、多くのアプリケーションのコンポーネントとして使われている。それは、ソフトウエアベンダーから購入した製品でも変わりない。現在のアプリケーションは膨大なコードの結合体であり、そこには多くのOSSプログラムが含まれているのである。

 ただし、自社が使っているアプリケーションに、どのようなOSSが含まれているかを把握できている企業は、けっして多くはないだろう。だが、そのOSSのコンポーネントに危険な脆弱性が含まれている可能性があるとしたら、どうだろうか。

 本資料は、その調査レポートである。約13万種のアプリケーションのコンポーネントを分析して部品表を生成するソフトウエア・コンポジション解析(SCA)を実施。その結果、コンポーネントの約50%が、リリース後、4年以上経過していることが判明し、約9500の脆弱性が確認された。しかも、その45%は2013年以前からの公知の脆弱性であった。ぜひ本レポートで、現代のソフトウエアに潜むリスクの実態とその対策を確認したい。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。