Black Duck、2017 年版オープンソースセキュリティ&リスク分析レポート を発表
- 2017年05月22日 13:00:00
- マネー
- Dream News
オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc. (日本法人:ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck)は本日、『2017年度版オープンソースセキュリティ&リスク分析レポート(OSSRA 2017)』を公開しました。このレポートではオープンソース脆弱性およびライセンスコンプライアンス課題に関する業界共通の重大リスクを詳述しています。
OSSRA 2017のダウンロードはこちらからhttps://www.blackducksoftware.com/open-source-security-risk-analysis-2017.
Black Duckは毎年、主に企業の合併吸収に関連する数百のオープンソースコードの監査を実施しています。オープンソースリサーチ&イノベーションセンター(COSRI)は、2016年に監査を行った1,071のアプリケーションを分析した結果、アプリの96%でオープンソースを利用し、また60%以上のアプリにオープンソースセキュリティ脆弱性を含んでいることを報告しています。
特に、金融業界のアプリケーション監査結果では、1アプリケーションあたり52のオープンソース脆弱性が見つかり、アプリケーションの60%にハイリスクな脆弱性が確認されました。小売業および電子商取引業界のアプリケーションは、最も高い割合でハイリスクなオープンソース脆弱性が含まれ、監査したアプリケーションの83%にハイリスクな脆弱性が見つかっています。
オープンソースライセンスにはライセンスへの抵触が広く確認されています。監査したアプリケーションには平均して147のオープンソースコンポーネント(ライセンス義務の状態を追跡調査するには困難に思えるほどの数です)が含まれ、監査したアプリケーションの実に85%にはライセンスに抵触しているコンポーネントが含まれていました。最も多く見られる問題はGPLライセンス違反に関するもので、75%のアプリケーションがGPLファミリのライセンスの影響下にあるコンポーネントを使用していましたが、GPLの義務を遵守していたアプリケーションはそのうち45%のみでした。
Black Duck、CEOのLou Shipleyは次のようにコメントしています。「オープンソース利用は世界中に広がっています。今日のアプリのコードの80~90%がオープンソースであることが最新の研究報告で明らかになっています。オープンソースには、開発コストを下げ、イノベーションを加速し、開発期間を短縮できるというメリット・価値があることを考えれば、この数字は当然といえるでしょう。当社の監査によって普遍的な利用が確認されると同時に、オープンソースのセキュリティ脆弱性およびライセンスコンプライアンスの問題に関連するリスクへの対策が期待するほど効果がないことも明らかになりました。アプリケーション層がハッカーの主な標的であることから、監査での発見がセキュリティ責任者にとって『気づき』となることを期待しています。オープンソース脆弱性のエクスプロイトは、多くの企業が抱えるアプリケーションの最大のセキュリティリスクです」
Black Duckで北アイルランドを拠点とするCOSRIセキュリティ研究部門、オープンソースセキュリティ研究グループ責任者、Chris Fearonは次のようにコメントしています。「この報告書の内容を、警鐘とすべきです。誰もが大量のオープンソースを利用していますが、この監査が明らかにしたように、適切にオープンソースコンポーネントおよびアプリケーションの脆弱性を検出、修正、監視している人は少ないのです。この監査でのCOSRI分析は、どの業界の組織も、オープンソースを効果的に管理するためには、先に長い道のりが待っていることを示しています」
報道機関からのお問い合わせ
Black Duck 広報担当[担当:神谷]
Tel:03-5269-1038
E-mail:blackduck@jspin.co.jp
アンゴラ村長、シースルードレスでダンス「セクシー」「魅惑のボディー」「透けている脚もいい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「ミスフラッシュ」2023橘舞を襲った2つの悲劇?まさかのご指名に「パンツ大丈夫かな?」
【日本ハム】新庄監督が18日阪神戦の“予告バッテリー”を発表「必ずやります!!乞うご期待」
「ミスフラッシュ」セミファイナリスト披露 ぬ。みる「太もも天気予報」でアピール
長時間使用OKのシートマスク『アゼフィットディープラップ』
吉本所属の歌手fumika、結婚と妊娠を発表「お腹の中に新しい命が芽生え」お相手は一般男性
「ミスフラッシュ」セミファイナリスト披露 元フジコーズ和智日菜子の夢は「芸能人になること」
メンズの肌悩みに!メンズコスメのシボレーから 肌色に合わせた3色のコンシーラーが新登場
お子さまやペットとリンクコーデができる浴衣「EMU-咲む-」より 新色のコーラル、グレー、エメラルドが6月より登場!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
真島なおみ、黒ブラジャー透けるセクシー教師姿にフォロワーもん絶「生徒がムラムラする」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
アンゴラ村長、シースルードレスでダンス「セクシー」「魅惑のボディー」「透けている脚もいい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「ミスフラッシュ」2023橘舞を襲った2つの悲劇?まさかのご指名に「パンツ大丈夫かな?」
【日本ハム】新庄監督が18日阪神戦の“予告バッテリー”を発表「必ずやります!!乞うご期待」
「ミスフラッシュ」セミファイナリスト披露 ぬ。みる「太もも天気予報」でアピール
長時間使用OKのシートマスク『アゼフィットディープラップ』
吉本所属の歌手fumika、結婚と妊娠を発表「お腹の中に新しい命が芽生え」お相手は一般男性
「ミスフラッシュ」セミファイナリスト披露 元フジコーズ和智日菜子の夢は「芸能人になること」
メンズの肌悩みに!メンズコスメのシボレーから 肌色に合わせた3色のコンシーラーが新登場
お子さまやペットとリンクコーデができる浴衣「EMU-咲む-」より 新色のコーラル、グレー、エメラルドが6月より登場!