SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
日本シノプシスが、各種産業における OSS の利用状況を調査した「2020年オープンソース・セキュリティ&リスク分析(2020 Open Source Security and Risk Analysis:OSSRA)レポート」を発表しました。
レポートによれば、産業全体でOSSコンポーネントを利用している比率は70%に達し、この5年間で約2倍増したとのことです。OSSの使用プログラミング言語のトップ10では、圧倒的な1位が JavaScript で、特に Node.js の利用が多いそうです。また、各産業別での17業種それぞれの OSS比率では、「インターネット/ソフトウェア・インフラ」、「IoT(モノのインターネット)」が8割を超えるほど利用率が高くなっています。
一方で、OSS を利用する上で大きなリスクになっているのが脆弱性です。今回の調査対象のアプリケーションのうち、脆弱性を含む割合が75%、高リスク脆弱性を含む割合が49%だそうです。同時期に発表された OSS の脆弱性については調査(米セキュリティベンダーRiskSense)においても、人気のある54のオープンソースプロジェクトを分析した中で、共通脆弱性識別子(CVE)が発番された脆弱性は2018年の421件から、2019年の968件に増加したと報告しています。
商用ソフトであろうと OSS であろうと、脆弱性に対して、企業は適切に対応していく必要があります。そのためには、タイムリーにセキュリティ情報を入手する必要があります。サイオスOSSよろず相談室では、ご契約いただいた対象の OSS で脆弱性が発見された場合、その OSS にどのような影響かあるか、といったご質問にも対応しております。ぜひご活用ください!
今号も、オープンソースの最新トピックをお届けします!
参考リンク |
|
---|