Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS利用製品の脆弱性対応における課題まとめた報告書

情報処理推進機構(IPA)は、企業におけるソフトウェア管理の実態と課題についてまとめた「ソフトウェア識別管理に向けた分析事業」の報告書を公開した。

20160314_ip_001.jpg
「ソフトウェア識別管理に向けた分析事業」の報告書(IPA)

同報告書は、企業におけるソフトウェア管理の実態調査の結果と、調査を通じて抽出された課題などを取りまとめたもの。同機構のサイトよりダウンロードすることができる。

製品やシステムを提供する事業者は、自社製品で使用されているオープンソースソフトウェアを把握し、脆弱性が明らかとなった場合に顧客対応などを迫られるが、使用状況の把握が難しくなっている現状を受け、ソフトウェア属性情報管理の必要性、必要とする情報、管理の実態などを事業者からヒアリング調査し、課題をまとめた。

また資産管理用のデータベースと脆弱性データベースの突合による対応の検討や、ソフトウェア管理における識別情報について、標準化団体が進める規格化活動の状況について調査を行い、報告している。

(Security NEXT - 2016/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
安全なデータ利活用の企業実態について報告書 - IPA
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱