オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途IoTセキュリティ(2/2 ページ)

» 2021年05月24日 06時30分 公開
[朴尚洙MONOist]
前のページへ 1|2       

「OSSのリスクを認識していないことが最大の問題」

 ライセンスについては、ライセンス競合の可能性があるコードベースの割合が65%、ライセンスなまたはカスタムライセンスのコンポーネントを含むコードベースの割合は26%となり、前回調査と比べて減少傾向にある。

OSSにライセンス関連の問題が含まれる割合の推移 OSSにライセンス関連の問題が含まれる割合の推移(クリックで拡大) 出典:日本シノプシス

 サステナビリティでは、4年以上前の旧バージョンのOSSを含むコードベースの割合が85%、過去2年間に開発活動実績がなかったOSSを含むコードベースの割合が91%となった。

OSSにサステナビリティ関連の問題が含まれる割合の推移 OSSにサステナビリティ関連の問題が含まれる割合の推移(クリックで拡大) 出典:日本シノプシス

 吉井氏は、OSSRAレポートを踏まえたOSS利用におけるリスク対策として「無意識に使用しているソフトウェアにはパッチを適用できない」「OSSの本質は無償のソフトウェアではなく責任ある利用」「『オープンソース』として知られるベンダーは存在しない」の3つを挙げた。「OSSのリスクを認識していないことが最大の問題であり、改善の鍵は意識を向けることにある」(同氏)。

 その上で、OSSコンポーネントの使用に関する責任ある態度として「OSSは現代のイノベーションの原動力」「OSSのガバナンスはまず開発者から」「OSSコミュニティーに積極的に参加する」といったことが必要になるとした。

OSSRAレポートを踏まえたOSS利用におけるリスク対策OSSコンポーネントの使用に関する責任ある態度 OSSRAレポートを踏まえたOSS利用におけるリスク対策(左)とOSSコンポーネントの使用に関する責任ある態度(右)(クリックで拡大) 出典:日本シノプシス

 なお、シノプシスは、Linuxカーネルを中心としたOSSプロジェクトに静的解析ツールの「Coverity Scan」を無償提供することで、OSSのセキュリティ向上やリスク低減に貢献しているという。

OSSにおけるシノプシスの貢献 OSSにおけるシノプシスの貢献(クリックで拡大) 出典:日本シノプシス

⇒その他の「IoTセキュリティ」の記事はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.