Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS利用製品の脆弱性対応における課題まとめた報告書

情報処理推進機構(IPA)は、企業におけるソフトウェア管理の実態と課題についてまとめた「ソフトウェア識別管理に向けた分析事業」の報告書を公開した。

20160314_ip_001.jpg
「ソフトウェア識別管理に向けた分析事業」の報告書(IPA)

同報告書は、企業におけるソフトウェア管理の実態調査の結果と、調査を通じて抽出された課題などを取りまとめたもの。同機構のサイトよりダウンロードすることができる。

製品やシステムを提供する事業者は、自社製品で使用されているオープンソースソフトウェアを把握し、脆弱性が明らかとなった場合に顧客対応などを迫られるが、使用状況の把握が難しくなっている現状を受け、ソフトウェア属性情報管理の必要性、必要とする情報、管理の実態などを事業者からヒアリング調査し、課題をまとめた。

また資産管理用のデータベースと脆弱性データベースの突合による対応の検討や、ソフトウェア管理における識別情報について、標準化団体が進める規格化活動の状況について調査を行い、報告している。

(Security NEXT - 2016/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
政府18機関でLINEを業務利用 - 11機関で機密情報も
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2020年度上半期、個情委への個人情報漏洩報告は481件
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
セキュ投資少ない企業、インシデント潜在化のリスク