OSSに潜むセキュリティやライセンス上の問題があらゆる業界にまん延—シノプシス

今回は「OSSに潜むセキュリティやライセンス上の問題があらゆる業界にまん延—シノプシス」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 シノプシスは、「2021年オープンソース・セキュリティ&リスク分析レポート(OSSRA)」を発表した。

 このレポートは、シノプシスのBlack Duck監査サービス部門が1500以上の商用コードベースを調査した結果をCybersecurity Research Center(CyRC)が分析し、所見をまとめたものになる。

 これによると、放置状態にオープンソースコンポーネントの使用がまん延していることが明らかになった。コードベース全体の91%は、過去2年間に一切の開発活動実績のなかったコンポーネントで、コードの改善や脆弱性の修正が何ら施されてこなかったオープンソース依存ファイルが組み込まれている。

 調査したコードベースのうち、4年以上前の旧バージョンのオープンソース依存ファイルを使い続けているものが85%あった。

 2020年の調査では、脆弱なオープンソースコンポーネントが組み込まれているコードベースの割合は84%で、2019年の調査から9%上昇した。同様に、高リスクのオープンソース脆弱性が組み込まれているコードベースの割合は、2019年調査の49%から2020年には60%に達している。

 また、2020年に調査したコードベースのうち、ライセンス条件の競合があるオープンソースを含んだものは65%だった。典型的なものは、GNU GPL(General Public License)と競合していたといいう。ライセンスがない、または、カスタムライセンスのオープンソースを使用しているコードベースは26%だった。

 業界別の調査結果では、CRM(顧客関係管理)システムやソーシャルメディアなどのマーケティングテック業界では、全ての企業がオープンソースをコードベースに組み込んでおり、それらのコードベースの95%には、オープンソースの脆弱性が潜んでいるという。

 同様に医療関係業界では、98%の企業が組み込み、67%の脆弱性があった。金融サービス/FinTech業界では、97%が組み込み、60%超に脆弱性があるという。リテール/Eコマース業界では、92%の企業が組み込んでおり、71%に脆弱性が潜んでいるとした。

経営者必見!企業が守るべき情報セキュリティスタンダード | Newscast

情報セキュリティ対策は、事業を安全に維持していくための安全装置として必要不可欠です。経営者はセキュリティ対策に対し、安定した事業を継続して従業員の雇用を守るための責務として、必要な投資であると認識すべきでしょう。

「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法 | オンスク.jp

全9回で連載中の「情報セキュリティマネジメント」試験の科目別勉強法。第5回の今回は、重点分野である「情報セキュリティ関連法規」科目のポイントや勉強法を解説しています。法律ってなんだか苦手!という人でも大丈夫。ぜひチェックしてみてください。

Aiセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは? |ビジネス+It

現在、セキュリティの分野では人工知能(AI)の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。

リモートデスクトップの注意点とは?セキュリティ・選び方のポイントも解説!

リモートデスクトップを自社に取り入れる上で、様々な懸念を持っている担当者も多いのではないでしょうか。リモートデスクトップを活用する上で注意しておくべきポイントについてご紹介します。

5GとIoT「ユーザーが便利になればなるほど、ウイルスを感染させる攻撃者も攻撃しやすくなっていく。」|セキュリティ通信

【セキュリティ通信】コンピューターセキュリティ事業を展開する株式会社カスペルスキーの石丸傑さんにお話を伺う第3回目。5GやIoTの時代になった現在から未来にかけてウイルスがどのように変化し、どのようなリスクに注意すべきかなどについて、サイバーセキュリティのプロフェッショナルの観点から質問にお答えいただく。

デロイト トーマツ、「Nist Sp800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を ...

デロイト トーマツ グループ(東京都千代田区、グループCEO:永田高士)は、米国の国立標準技術研究所(National Institute of Standards and Technology 以下、NIST)が定めたセキュリティ基準を示すガイドライン「NIST SP800-171」に準拠した、高度なサイバーセキュリティを確保したサービス提供体制を2021年中に構築する計画です。

GSX、開発上流工程でセキュリティ観点で設計書をレビュー | ScanNetSecurity

グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。

生体認証データ流出は時間の問題=情報セキュリティ専門家 - Sputnik 日本

情報セキュリティ専門家に調査を行ったところ、生体認証データの流出はあり得ることであり、主なセキュリティファクターとしてではなく、補足的な使用にすべきであるとの見解が得られた。

セキュリティエンジニア|テクバン株式会社の求人/転職/採用情報 | 想定年収450~650万円 | Itエンジニアの ...

想定年収450~650万円のテクバン株式会社のセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

オフィスステーション|シェアNo.1人事労務クラウドソフト

人事労務にまつわる年末調整・労働保険・社会保険などの手続きや管理業務をペーパーレス化。業界最低水準のコストで導入できる人事労務クラウドソフト「オフィスステーション」。対応帳票124種類以上。マイナンバー管理やe-Gov電子申請APIにも完全対応。

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare(ネットステア)」の販売を強化 ...

データセンター、オンプレミスどちらのセキュリティ対策もフルサポートITセキュリティ専業の日本企業、株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米…(2021年5月25日 9時46分39秒)

OSSに潜むセキュリティやライセンス上の問題があらゆる業界にまん延---シノプシス - ZDNet Japan

シノプシスは、「2021年 オープンソース・セキュリティ&リスク分析レポート」を発表した。

東工大CERTが考える、コラボレーションとセキュリティの最適解

東京工業大学(東工大)では、学外の民間企業や国際研究機関との共同プロジェクトが盛んに行われている。ただし、情報セキュリティの観点から見ればこうした状況はリスクでもある。学内の情報セキュリティを管理運営する東工大CERTでは、全学的な認証基盤を構築し、それと連携するかたちでBoxを導入、セキュアなコラボレーション基盤として活用している。

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 投稿日時: 2021/05 ...

最新投稿日時:2021/05/26 12:48 - 「セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始」(PR TIMES)

「ドラクエ」がセキュリティ業界を変える!? Nictの偉い人が語る、"魔王討伐"のために必要なこと(Internet ...

「IT・セキュリティ業界にいる、尖った人たちを紹介したい!」――……そう語るのは、セキュリティ企業の雄、株式会社ラックの武田一城氏。氏によると、“けものみち”を歩み続け...

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 | SBテクノロジー (SBT)

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 ~Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に~。このサイトは、SBT SBテクノロジー株式会社が運営する、企業情報サイトです。

「世界のサイバーセキュリティ市場2021-2028:構成要素別、セキュリティ別、ソリューション別、サービス別、展開別 ...

 2021年5月25日 H&Iグローバルリサーチ株式会社 *****「世界のサイバーセキュリティ市場2021-2028:構成要素別、セキュリティ別、ソリューショ…

ASCII.jp:両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare(ネットステア ...

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare(ネットステア)」の販売を強化

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare(ネットステア)」の販売を強化 ...

株式会社セキュアヴェイルのプレスリリース(2021年5月25日 09時00分)両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス[Netstare(ネットステア)]の販売を強化

5gセキュリティ市場ーコンポーネント別、ネットワークコンポーネントのセキュリティ別、アーキテクチャ別、展開の種類別 ...

SDKI Inc.は、「5Gセキュリティ市場ーグローバルな予測2030年」新レポートを 2021年05月25日に発刊しました。この調査には、5Gセキュリティ市場の成長に必要な統計的および分析的アプローチが含まれています。

Vdiの正しい選び方 ~セキュリティ編~

テレワークの普及に伴い、シンクライアントの重要性が高まっています。そんな中で大きな注目を集めているのが、仮想デスクトップ環境を構築する「VDI」です。本記事では、セキュリティ管理の観点から見たVDIのメリットや、正しい選び方について解説していきます。

デロイト トーマツ、「Nist Sp800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を ...

デロイト トーマツ グループのプレスリリース(2021年5月26日 10時00分)デロイト トーマツ、[NIST SP800-171]に準拠した高度なサイバーセキュリティを確保したサービス提供体制を構築

セキュリティエンジニア|株式会社ビッグツリーテクノロジー&コンサルティングの求人/転職/採用情報 | 想定年収900 ...

想定年収900~1,300万円の株式会社ビッグツリーテクノロジー&コンサルティングのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案し ...

ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ(プライバシー)」提供開始 - ITmedia Mobile

NTTドコモはインターネットへの個人情報の流出をモニタリングし、利用者へ通知と対処方法をアドバイスする「あんしんセキュリティ(プライバシー)」を提供開始。利用料金は月額330円(税込み)で、まずはAndroidで提供する。

PDF Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テス ティング(IAST)で ...

検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go⾔ 語のアプリケーションに適した脆弱性テスト⼿法はこれまでに存在しませんでした。

Azure セキュリティの押さえておくべき5個のポイント

近年、システム環境のクラウド移行が進んでいます。なかでも多くの企業から高い支持を得ているのが「Microsoft Azure」です。しかし、クラウド型のITインフラは、セキュリティの脆弱性を懸念する声が少なくありません。本記事では、Azureのセキュリティ課題や押さえるべきポイントについて詳しく解説します。

ネットワーク・セキュリティ運用監視サービス NetStare(R)(ネットステア)の提供を開始 | 両備システムズ

データセンター、オンプレミスどちらのセキュリティ対策もフルサポート . 官公庁向け、民間企業向けに幅広く情報サービスを手掛ける株式会社両備システムズ(本社:岡山県岡山市、社長:松田 敏之、以下当社)は、ITセキュリティ専業事業者である株式会社セキュアヴェイル(本社:大阪府 ...

医療機器セキュリティ市場は2027年までCAGR 13.8%で大きな成長が見込まれる - All About NEWS

クラウドセキュリティ その他 エンドポイント・セキュリティ分野は、世界各地で接続される医療機器の増加に伴い、高度なセキュリティを提供する必要性が高まっていることから、予測期間中に大きなシェアを獲得することが予想されます。

両備システムズとセキュアヴェイルが提携、 セキュリティ運用サービス「Netstare(ネットステア)」の販売を強化 ...

セキュアヴェイルの「お知らせ」ページです。ネットワーク・セキュリティ対策に関するサービスや製品情報、会社からのお知らせを掲載しています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
キヤノンMJ、監視カメラのクラウド録画もできる映像管理サービスを発表
IT関連
2022-06-22 20:16
Snowflake共同創業者が語る、次に挑むのは「データアプリ」
IT関連
2023-07-04 19:25
NEC、音声認識を活用したDX支援サービスを開発
IT関連
2022-03-10 20:25
「Linux」でブラウザーを使わずにファイルをダウンロードするには
IT関連
2024-01-12 19:19
生成型AIに期待を寄せる消費者と「失敗したくない」企業–アドビ調査
IT関連
2023-04-22 12:18
リコー新社長に専務の大山氏–デジタル企業化への総仕上げを表明
IT関連
2023-02-01 11:26
グーグル、Python開発者向けの差分プライバシーツール公開
IT関連
2022-02-02 21:06
Slackの情報集約機能「Slack canvas」が正式公開
IT関連
2023-04-27 02:01
バイデン大統領、FacebookなどのSNSはコロナの誤情報で「人々を殺している」と発言
アプリ・Web
2021-07-20 04:23
次世代型mRNA創薬の実用化に向けた名古屋大学発スタートアップCrafton Biotechnology設立
IT関連
2022-03-23 17:25
ioXtアライアンス、モバイルとVPNのセキュリティ向けに認証プログラム拡大–グーグルなど支援
IT関連
2021-04-19 21:55
薬を使わない便秘治療ピルを開発したイスラエルのVibrantが8.2億円調達
ヘルステック
2021-03-28 02:10
凸版印刷、ファンマーケティングを一括支援–ロイヤルティー向上と売上基盤構築へ
IT関連
2022-01-28 16:30
テスラ車15.8万台に米政府がリコール要請、タッチスクリーンに不具合
モビリティ
2021-01-15 06:57