Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性管理避けられぬOSS、経産省が事例集を拡充

経済産業省は、企業におけるオープンソースソフトウェアの利活用やセキュリティを確保するための管理手法をまとめた事例集について内容を拡充した。同省ウェブサイトよりダウンロードできる。

同省ではタスクフォースを設置し、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を取りまとめ、2021年4月より公開しているが、引き続き調査を実施しており、内容を拡充したもの。

汎用ライブラリをはじめ、広く製品やサービスに採用されており、もはやオープンソースソフトなしに製品やサービスを構築することは困難であるとして、同資料では、組織がオープンソースソフトを利活用する際に留意すべきポイントを整理したほか、対応に取り組む企業をヒアリングして事例を収録している。

今回あらたに「SCSK」「OSSTech」「三菱電機インフォメーションシステムズ」「NEC PSIRT」「ラキール」の事例を追加した。

ソフトウェアの構成管理や意図しないソフトウェアの混入の防止、アップデートやサポート終了など踏まえた顧客間との合意、中小企業のシステム開発で参考となる構成管理のケースなどを紹介している。

(Security NEXT - 2022/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2022」、10月にハイブリッド開催 - 今年で10回目
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
「CODE BLUE 2021」はハイブリッド開催 - CFPも開始
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
IPAとNTT東、テレワークシステムを緊急開発 - 10月末まで無料開放
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実