Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在

オープンソースソフトウェアの調達や使用に関するポリシーを策定している企業は37%で、6割以上がポリシーを策定していないとする調査結果をフレクセラ・ソフトウェアが取りまとめた。

同社が、ソフトウェアベンダーやIoTメーカー、企業内の開発チームなど、400社を超える組織を対象に、オープンソースソフトウェアに関する調査を実施したもの。

同調査によれば、商用ソフトウェアやIoTソフトウェアの全コードにおいて、約半数をオープンソースソフトウェアが占める一方、オープンソースの調達や使用に関するポリシーを策定している企業は37%。63%はポリシーを策定していない、もしくは策定しているかわからないと回答した。

また、オープンソースソフトウェアのコンプライアンスを管理する担当者が社内にいない、または誰が管理しているのかわからないと回答した企業が39%にのぼったという。

(Security NEXT - 2017/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2020年度の国内WAF市場、前年度比15.9%増
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加