Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在

オープンソースソフトウェアの調達や使用に関するポリシーを策定している企業は37%で、6割以上がポリシーを策定していないとする調査結果をフレクセラ・ソフトウェアが取りまとめた。

同社が、ソフトウェアベンダーやIoTメーカー、企業内の開発チームなど、400社を超える組織を対象に、オープンソースソフトウェアに関する調査を実施したもの。

同調査によれば、商用ソフトウェアやIoTソフトウェアの全コードにおいて、約半数をオープンソースソフトウェアが占める一方、オープンソースの調達や使用に関するポリシーを策定している企業は37%。63%はポリシーを策定していない、もしくは策定しているかわからないと回答した。

また、オープンソースソフトウェアのコンプライアンスを管理する担当者が社内にいない、または誰が管理しているのかわからないと回答した企業が39%にのぼったという。

(Security NEXT - 2017/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少