OSS利用製品の脆弱性対応における課題まとめた報告書
情報処理推進機構(IPA)は、企業におけるソフトウェア管理の実態と課題についてまとめた「ソフトウェア識別管理に向けた分析事業」の報告書を公開した。
「ソフトウェア識別管理に向けた分析事業」の報告書(IPA)
同報告書は、企業におけるソフトウェア管理の実態調査の結果と、調査を通じて抽出された課題などを取りまとめたもの。同機構のサイトよりダウンロードすることができる。
製品やシステムを提供する事業者は、自社製品で使用されているオープンソースソフトウェアを把握し、脆弱性が明らかとなった場合に顧客対応などを迫られるが、使用状況の把握が難しくなっている現状を受け、ソフトウェア属性情報管理の必要性、必要とする情報、管理の実態などを事業者からヒアリング調査し、課題をまとめた。
また資産管理用のデータベースと脆弱性データベースの突合による対応の検討や、ソフトウェア管理における識別情報について、標準化団体が進める規格化活動の状況について調査を行い、報告している。
(Security NEXT - 2016/03/14 )
ツイート
PR
関連記事
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
マルウェアによるアカウント情報の窃取 - 2割強の企業で
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
経産省と警察庁、クレカ番号流出対策で覚書 - 実態把握を促進
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
