SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
コロナ禍の中、リモートワークなど働き方の変化を狙ったセキュリティ攻撃の増加が報道されているように、セキュリティへの取り組みは今年も重要なポイントになっています。
そのような中、独立行政法人情報処理推進機構(IPA)は、恒例の「情報セキュリティ10大脅威 2021」を発表しました。
<情報セキュリティ10大脅威2021 [組織編]>
- 1位 ランサムウェアによる被害
- 2位 標的型攻撃による機密情報の窃取
- 3位 テレワーク等のニューノーマルな働き方を狙った攻撃
- 4位 サプライチェーンの弱点を悪用した攻撃
- 5位 ビジネスメール詐欺による金銭被害
- 6位 内部不正による情報漏えい
- 7位 予期せぬIT基盤の障害に伴う業務停止
- 8位 インターネット上のサービスへの不正ログイン
- 9位 不注意による情報漏えい等の被害
- 10位 脆弱性対策情報の公開に伴う悪用増加
セキュリティへの対応は、オープンソースも避けることができません。そこでGoogleは、将来重要なオープンソースソフトウェアプロジェクトが、サプライチェーン攻撃などの原因となるのを避けるための提案を発表しました。彼らはその提案の中で、オープンソースに対して検討すべきとされている3つの目標を掲げています。
- 自分のソフトウェアに存在する脆弱性を知る(Know)
- 新たな脆弱性を増やしてしまうことを防ぐ(Prevent)
- 脆弱性を修正(Fix)するか削除する
1の脆弱性について知ることがまず第一歩であることは言うまでもありません。しかし、オープンソースの脆弱性を常に知るのは容易ではありません。そのため、グーグルでは、同時期にオープンソースの脆弱性を発見しやすくするツールも公開しています。
>> Open Source Vulnerability
当社も、従来からセキュリティ脆弱性情報について定期的に情報発信しています。ぜひ、アクセスしてください。
>> SIOS SECURITY BLOG(サイオス セキュリティ ブログ)
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
