Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱性管理避けられぬOSS、経産省が事例集を拡充

経済産業省は、企業におけるオープンソースソフトウェアの利活用やセキュリティを確保するための管理手法をまとめた事例集について内容を拡充した。同省ウェブサイトよりダウンロードできる。

同省ではタスクフォースを設置し、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を取りまとめ、2021年4月より公開しているが、引き続き調査を実施しており、内容を拡充したもの。

汎用ライブラリをはじめ、広く製品やサービスに採用されており、もはやオープンソースソフトなしに製品やサービスを構築することは困難であるとして、同資料では、組織がオープンソースソフトを利活用する際に留意すべきポイントを整理したほか、対応に取り組む企業をヒアリングして事例を収録している。

今回あらたに「SCSK」「OSSTech」「三菱電機インフォメーションシステムズ」「NEC PSIRT」「ラキール」の事例を追加した。

ソフトウェアの構成管理や意図しないソフトウェアの混入の防止、アップデートやサポート終了など踏まえた顧客間との合意、中小企業のシステム開発で参考となる構成管理のケースなどを紹介している。

(Security NEXT - 2022/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
「CODE BLUE 2022」の全24セッションが決定
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
「CODE BLUE 2022」、10月にハイブリッド開催 - 今年で10回目
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.