オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途 : IoTセキュリティ (2/2 ページ)
ライセンスについては、ライセンス競合の可能性があるコードベースの割合が65%、ライセンスなまたはカスタムライセンスのコンポーネントを含むコードベースの割合は26%となり、前回調査と比べて減少傾向にある。
OSSにライセンス関連の問題が含まれる割合の推移(クリックで拡大) 出典:日本シノプシス
サステナビリティでは、4年以上前の旧バージョンのOSSを含むコードベースの割合が85%、過去2年間に開発活動実績がなかったOSSを含むコードベースの割合が91%となった。
OSSにサステナビリティ関連の問題が含まれる割合の推移(クリックで拡大) 出典:日本シノプシス
吉井氏は、OSSRAレポートを踏まえたOSS利用におけるリスク対策として「無意識に使用しているソフトウェアにはパッチを適用できない」「OSSの本質は無償のソフトウェアではなく責任ある利用」「『オープンソース』として知られるベンダーは存在しない」の3つを挙げた。「OSSのリスクを認識していないことが最大の問題であり、改善の鍵は意識を向けることにある」(同氏)。
その上で、OSSコンポーネントの使用に関する責任ある態度として「OSSは現代のイノベーションの原動力」「OSSのガバナンスはまず開発者から」「OSSコミュニティーに積極的に参加する」といったことが必要になるとした。
OSSRAレポートを踏まえたOSS利用におけるリスク対策(左)とOSSコンポーネントの使用に関する責任ある態度(右)(クリックで拡大) 出典:日本シノプシス
なお、シノプシスは、Linuxカーネルを中心としたOSSプロジェクトに静的解析ツールの「Coverity Scan」を無償提供することで、OSSのセキュリティ向上やリスク低減に貢献しているという。
OSSにおけるシノプシスの貢献(クリックで拡大) 出典:日本シノプシス
⇒その他の「IoTセキュリティ」の記事はこちら
ソフトウェアのオープンソース比率が70%に、5年前の36%からほぼ倍増
日本シノプシスは、各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2020年オープンソース・セキュリティ&リスク分析(2020 Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明。調査対象となったアプリケーションに占めるOSSコンポーネントの比率は70%に達したという。
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。
オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。
持続可能な産業グレードのOSS基盤を実現する「CIP」とは何か
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の前編では、CIPがどのような背景で発足したのか、現在どのような活動を行っているかについて説明します。
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。
Copyright © ITmedia, Inc. All Rights Reserved.