「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)

始めよう! 企業としてのオープンソース活動(1):
トレジャーデータ共同創業者の古橋氏が語る、OSSとビジネスの深い関係
企業が組織としてオープンソース活動にどう取り組むべきかを探る新連載。初回となる今回は、OSSコミュニティー活動とビジネスの関係について、OSSをビジネスに結び付けてきたトレジャーデータの共同創業者、古橋さんへのインタビューをお届けします。(2024/8/23)

人気連載まとめ読み! @IT eBook(120):
先進企業はOSSにどう取り組んでいる? OSPOとSBOMのリアルが学べる無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。(2024/7/25)

セキュリティニュースアラート:
OSSのAIインフラ「Ollama」にリモートコード実行の脆弱性 急ぎアップデートを
WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。(2024/6/27)

意図的に壊れている環境を再現する理由とは:
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開 AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。(2024/6/19)

セキュリティニュースアラート:
OSS狙いのサプライチェーン攻撃に対処 脅威インテリジェンス共有プラットフォーム「Siren」発表
OpenSSFはOSSプロジェクト向けの脅威インテリジェンス共有プラットフォーム「Siren」を発表した。Sirenはサイバー攻撃に関連する情報を共有し、OSSの脆弱性に対する迅速な対応を可能にする。(2024/5/23)

マルチクラウド時代になぜOSSが重要なのか【第4回】
「OSS」を使うなら知っておくべき“プロプライエタリ”との根本的な違い
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。(2024/5/20)

「既知の脆弱性」「正規パッケージの侵害」など:
OSSが抱えるリスクトップ10 OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。(2024/5/16)

Cybersecurity Dive:
OSSコミュニティーへの攻撃が加速? JavaScriptのプロジェクトで不審なメンテナーが暗躍
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。(2024/5/11)

Cybersecurity Dive:
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。(2024/5/10)

IoTセキュリティ:
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。(2024/4/19)

セキュリティニュースアラート:
23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。(2024/2/20)

セキュリティニュースアラート:
GoogleがAI Cyber Defense Initiativeを立ち上げ OSSの防御ツールも公開
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。(2024/2/20)

マルチクラウド時代になぜOSSが重要なのか【第3回】
「OSS」は企業に何をもたらすのか? プロプライエタリとは違う4つの特性
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。(2024/2/14)

OpenLogic、OSI、Eclipse Foundationによる共同調査:
「2024 State of Open Source Report」でOSSの最新利用動向が明らかに 最も投資されているOSS分野は?
Open Source Initiative(OSI)は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。(2024/2/6)

Cybersecurity Dive:
Cisco、Splunkに続きeBPF技術を提供するIsovalentを買収 その狙いを考察
CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。(2024/1/28)

ProxmoxはVMware製品の代替になるか? 複数製品の販売終了を受けてVeeamが検討を進める
VeeamはVMware製品の販売終了を受け、代替製品としてProxmoxに注目しているという。ProxmoxはOSSの仮想化コンテナプラットフォームで幅広いユーザーに支持されている。(2024/1/24)

スラド終了 「スラッシュドットジャパン」から23年の歴史に幕
コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。(2024/1/22)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

製造ITニュース:
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。(2023/12/20)

サイジング、パフォーマンスベンチマーク、負荷テストを支援:
Google Cloud、パフォーマンスとリソースの最適化に役立つ3つのOSSツールを公開
Google Cloudは、Google Cloud上のKubernetesクラスタの最適化に役立つ、サイジング、パフォーマンスベンチマーク、負荷テストといったタスクを支援するオープンソースツールを公開した。(2023/12/20)

OSSを使うならSBOM対応は欠かせない HISOLが「SBOM管理サービス」を開始
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。(2023/12/20)

OSS開発に利用されている「GitHub」のデータを分析:
「OSSコミュニティーはすぐに活動を終了する」は本当? “6つの神話”をNTTと九州大学が科学的に解析
NTTと九州大学は、OSSコミュニティーの活動実態に関する調査レポート「OSSの神話と真実」を公開した。GitHubのリポジトリに蓄積されたデータを分析、評価することで、OSSにまつわる通説を科学的に検証した。(2023/12/8)

データ分析ニュースフラッシュ
Google DeepMindのOSSを「AI創薬」に使う中外製薬 その理由は?
創薬プロセスにAIツールを活用する中外製薬の事例や、生成AIのハルシネーションを解決する大阪市の取り組み、日本オラクルのAI戦略など、AI技術関連の主要なニュースを紹介する。(2023/11/30)

PR:AI開発・運用基盤構築の成功には何が必要か? OSSやハードウェアはどうする? 「Mr.GPU」に聞く
企業でのAI活用が本格化したことで、自社のAI基盤やセキュリティガバナンスをどう構築するかが課題になっている。AI基盤構築未経験の情報システム部門がこれらの環境整備を成功させるには何が必要なのだろうか。「Mr.GPU」に話を聞いた。(2023/11/29)

抽選でAmazonギフトカードが当たる
AI開発・運用基盤構築の成功には何が必要か? OSSやハードウェアはどうする? 「Mr.GPU」に聞く 回答ページ
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/11/29)

セキュリティニュースアラート:
CVSS v3スコアは10.0 オンラインストレージownCloudに深刻なリスク
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。(2023/11/28)

セキュリティニュースアラート:
Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも被害
Checkmarxは、Pythonパッケージを模倣した偽パッケージがOSSに半年以上存在していたと発表した。このパッケージは悪意あるコードを含み開発者の間で4000回以上ダウンロードされている。(2023/11/21)

「最高の開発者体験」の実現に向けて:
PR:Spring Boot 2系のOSS版サポート終了を、モダンなアプリ開発環境を手に入れる“絶好のチャンス”とするための選択肢とは
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。(2023/10/24)

相互運用性、効率性、パフォーマンスが向上:
OSSのストレージフレームワーク「Delta Lake 3.0」公開 DWHの課題を解決
Linux Foundationはデータレイク上にレイクハウスアーキテクチャを構築できるオープンソースのストレージフレームワークの最新版「Delta Lake 3.0」の一般提供を開始した。(2023/10/24)

Cybersecurity Dive:
OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。(2023/10/21)

セキュリティニュースアラート:
ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。(2023/10/12)

CEO単独インタビュー「新生SUSEが狙うもの」【第6回】
「OSSのコモディティ化」がうれしい商用Linuxベンダーの本音
近年、OSS業界の懸念事項になっているコモディティ化。LinuxベンダーのSUSEはこの動向をどう捉えているのか。単独インタビューで同社CEOに聞いた。(2023/10/10)

CEO単独インタビュー「新生SUSEが狙うもの」【第5回】
商用Linux「RHELの今後」を左右する“SUSEの真意”とは?
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。(2023/10/6)

Cybersecurity Dive:
もうOSS保守者に頼らない OpenSSFが「オープンソース消費マニフェスト」を公開
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。(2023/10/1)

セキュリティニュースアラート:
Google、バイナリファイル比較ツール「BinDiff」をOSS化 セキュリティ研究を支援
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。(2023/9/29)

コントリビューターはプロジェクトを何で選ぶ?:
燃え尽き症候群を軽減するために、OSSコミュニティーのリーダー必見の4カ条
Googleのオープンソースプログラムオフィス内の研究チームが、オープンソースのコントリビューターを理解するための研究結果を発表した。OSSコミュニティーのリーダーがすべきこととは何なのか。(2023/9/26)

CEO単独インタビュー「新生SUSEが狙うもの」【第1回】
OSSらしくない「Linuxディストリビューションの矛盾」とは
LinuxベンダーSUSEはアジアで攻勢を掛ける。同社が事業拡大のチャンスとして見るのは競合Red Hatが打ち出した“ある動き”だ。SUSEの新CEOは何を考えているのか。(2023/9/20)

Linux Foundationへの参加や安定版の公開を目指す:
OpenTF Foundation、「Terraform」のフォーク「OpenTF」のα版をOSSとして公開
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。(2023/9/11)

IoTセキュリティ:
サードパーティー製部品を対象とした脆弱性管理サービスを提供開始
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。(2023/9/1)

家庭用蓄電池で電力調達コストを削減、オムロンが小売事業者向けサービス
オムロン ソーシアルソリューションズ(OSS)は、主に小売電気事業者に向け、電力の調達コストの課題解決をサポートする電力調達コスト低減ソリューション「POWER JUGGLING」を2023年9月より提供開始すると発表した。(2023/8/31)

蓄電・発電機器:
家庭用蓄電池から逆潮流電力を買い取り、オムロン・東邦ガスが国内初の実証
東邦ガスとオムロン ソーシアルソリューションズ(OSS)は、2023年8月24日、家庭用蓄電池から状況に応じて電力を買い取る新たなサービスの検証を開始する。(2023/8/28)

SaaSやWebアプリのAPIを呼び出してユーザーをサポート:
企業が自社アプリのAIコパイロットを提供できるOSS「OpenCopilot」公開
企業がSaaSやWebアプリなどの製品で、カスタムAIコパイロットを提供するためのOSS「OpenCopilot」の初期β版が公開された。(2023/8/24)

コードカバレッジの向上に成功:
Google、OSS向けファジングサービス「OSS-Fuzz」をLLMで改善
Googleは、同社の大規模言語モデルを利用して、オープンソースソフトウェア向けファジングサービス「OSS-Fuzz」の対象プロジェクトのコードカバレッジを高めることに成功した。(2023/8/23)

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。(2023/9/27)

midPointで学ぶIDガバナンス&管理(IGA)の基礎(7):
midPointによる高度なユースケースの対応例と今後のロードマップ、展望
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。最終回は、「兼務」と人事異動時の「引き継ぎ期間」の対応についてです。また、最後にmidPointの今後のロードマップ、展望についても触れます。(2023/8/15)

4万台のデバイスと25万超のエンドポイントにわたって1万超のネットワークを構成:
スターバックスが「Cisco Meraki」ネットワーク用のTerraform Providerをオープンソース化、その狙いとは
Starbucksが「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のOSS化を発表した。その概要と狙いとは?(2023/7/29)

Cybersecurity Dive:
PyPIが二要素認証を義務付け OSSのリポジトリへの攻撃が相次ぐ
Python Package Index(PyPI)は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。(2023/7/8)

解決!OSSコンプライアンス(12):
「OSSライセンスに関する教育をやろう! でもどうすればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。(2023/7/11)

解決!OSSコンプライアンス(11):
「SBOMの作成は発注時に依頼する必要あり?」 「SBOMって何のために作るの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。(2023/6/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。