資料の紹介

 フリーで利用できるオープンソースソフトウエア(OSS)は、多くのアプリケーションのコンポーネントとして使われている。それは、ソフトウエアベンダーから購入した製品でも変わりない。現在のアプリケーションは膨大なコードの結合体であり、そこには多くのOSSプログラムが含まれているのである。

 ただし、自社が使っているアプリケーションに、どのようなOSSが含まれているかを把握できている企業は、けっして多くはないだろう。だが、そのOSSのコンポーネントに危険な脆弱性が含まれている可能性があるとしたら、どうだろうか。

 本資料は、その調査レポートである。約13万種のアプリケーションのコンポーネントを分析して部品表を生成するソフトウエア・コンポジション解析(SCA)を実施。その結果、コンポーネントの約50%が、リリース後、4年以上経過していることが判明し、約9500の脆弱性が確認された。しかも、その45%は2013年以前からの公知の脆弱性であった。ぜひ本レポートで、現代のソフトウエアに潜むリスクの実態とその対策を確認したい。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。