Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS利用製品の脆弱性対応における課題まとめた報告書

情報処理推進機構(IPA)は、企業におけるソフトウェア管理の実態と課題についてまとめた「ソフトウェア識別管理に向けた分析事業」の報告書を公開した。

20160314_ip_001.jpg
「ソフトウェア識別管理に向けた分析事業」の報告書(IPA)

同報告書は、企業におけるソフトウェア管理の実態調査の結果と、調査を通じて抽出された課題などを取りまとめたもの。同機構のサイトよりダウンロードすることができる。

製品やシステムを提供する事業者は、自社製品で使用されているオープンソースソフトウェアを把握し、脆弱性が明らかとなった場合に顧客対応などを迫られるが、使用状況の把握が難しくなっている現状を受け、ソフトウェア属性情報管理の必要性、必要とする情報、管理の実態などを事業者からヒアリング調査し、課題をまとめた。

また資産管理用のデータベースと脆弱性データベースの突合による対応の検討や、ソフトウェア管理における識別情報について、標準化団体が進める規格化活動の状況について調査を行い、報告している。

(Security NEXT - 2016/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
過去3年間に18.2%の企業が委託先などでのインシデントを経験
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
詐欺サイトの通報窓口を開設 - セーファーインターネット協会
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割
総務省、重要IoT機器の脆弱性調査を実施 - 脆弱な機器の所有者へ注意喚起も
4社に1社が個人端末を業務利用、4割がルールなし
横国大とBBSS、家庭向けIoT機器のセキュリティ分野で共同研究
ビッグデータの不正利用防ぐ法整備、7割弱が「賠償基準明確化」「罰則強化」望む
中小企業の内部不正、発覚事案の1割弱が情報漏洩