脆弱性管理避けられぬOSS、経産省が事例集を拡充

経済産業省は、企業におけるオープンソースソフトウェアの利活用やセキュリティを確保するための管理手法をまとめた事例集について内容を拡充した。同省ウェブサイトよりダウンロードできる。

同省ではタスクフォースを設置し、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を取りまとめ、2021年4月より公開しているが、引き続き調査を実施しており、内容を拡充したもの。

汎用ライブラリをはじめ、広く製品やサービスに採用されており、もはやオープンソースソフトなしに製品やサービスを構築することは困難であるとして、同資料では、組織がオープンソースソフトを利活用する際に留意すべきポイントを整理したほか、対応に取り組む企業をヒアリングして事例を収録している。

今回あらたに「SCSK」「OSSTech」「三菱電機インフォメーションシステムズ」「NEC PSIRT」「ラキール」の事例を追加した。

ソフトウェアの構成管理や意図しないソフトウェアの混入の防止、アップデートやサポート終了など踏まえた顧客間との合意、中小企業のシステム開発で参考となる構成管理のケースなどを紹介している。

（Security NEXT - 2022/05/11 ）ツイート