フレクセラ、オープン・ソース・ソフトウェアのリスクレポートを発表 情報漏洩事件「Equifax」と同様のサイバー攻撃に警鐘
フレクセラ・ソフトウェア合同会社(本社:東京都港区、以下フレクセラ)は、米信用情報機関大手のEquifaxから1億4300万人の顧客の個人情報(社会保障番号、生年月日、運転免許証、住所、クレジット・カード番号など)流出は、まだまだ氷山の一角にすぎず、このようなインシデントやセキュリティ侵害が今後まだまだ続いていく危険性があることをフレクセラの調査レポートにより発表します。
フレクセラ・ソフトウェア合同会社( https://www.flexera.jp/ )(本社:東京都港区、以下フレクセラ)は、米信用情報機関大手のEquifaxから1億4300万人の顧客の個人情報(社会保障番号、生年月日、運転免許証、住所、クレジット・カード番号など)流出は、まだまだ氷山の一角にすぎず、このようなインシデントやセキュリティ侵害が今後まだまだ続いていく危険性があることをフレクセラの調査レポートにより発表します。
フレクセラは、400社を超えるソフトウェア・サプライヤ、IoT(モノのインターネット)メーカー、および企業内の開発チームを対象に調査を実施し、その結果をまとめたレポート「オープン・ソースのリスク – 事実か、それとも嘘か」を発表しました。オープン・ソース・ソフトウェア(OSS)を使用することで、ソフトウェア・サプライヤの俊敏性が向上し、短期間での製品開発が可能になります。しかし今回の調査で、すべてのソフトウェア・サプライヤと IoTメーカーが知っておかなければならない、隠れたソフトウェア・サプライ・チェーンの危険性が明らかになりました。
例えば先日アメリカ中を騒がせた、米信用情報機関大手のEquifaxの顧客個人データにアクセスしたハッカーは、Apache Struts CVE-2017-5638 ( https://nvd.nist.gov/vuln/detail/CVE-2017-5638 )の脆弱性を悪用しました。Apache Strutsは商用システムおよび社内システムで企業がデータを取得し、提供するために広く使用されているオープン・ソース・コンポーネント(Webサーバーのフレームワーク)です。このオープン・ソース・コンポーネントの適用領域によりApache Struts はサイバー攻撃のターゲットとなりました。
このような典型的な例は、フレクセラのレポートよると、商用ソフトウェア製品とIoTソフトウェア製品の全コードの50%はオープン・ソースが使用されているにもかかわらず、実態は次の通りです。
● OSSポリシーを策定していない:オープン・ソースの調達や、使用に関するポリシーを策定している企業は、わずか37%です。
・調査対象企業の63%が、オープン・ソースの調達や使用に関するポリシーを策定していない、もしくは策定しているかわからないと回答しています。
● OSSを誰も管理していない:調査対象企業の39%が、オープン・ソースのコンプライアンスを管理する担当者が社内にいない、または誰が管理しているかわからないと回答しています。
● OSSコントリビューターが最善の方法をとっていない:自社がオープン・ソース・プロジェクトに貢献していると回答したのは、調査対象企業の33%です。
・しかし、オープン・ソース取得と使用に関するポリシーを策定していないと回答した 63%のうち43%は、オープン・ソース・プロジェクトに貢献していると回答しています。
■ フレクセラの製品管理担当バイス・プレジデント、Jeff Luszcz は次のように述べています。
「オープン・ソースが圧倒的に支持されているという事実から目をそらすことはできません。すぐに使用できるコードは製品を市場投入するまでの時間を短縮してくれます。ソフトウェア業界の目まぐるしいスピードを考えると、これは重要なポイントです。しかしほとんどのソフトウェア・エンジニアはオープン・ソースの使用状況を管理していません。また、多くのソフトウェア企業のリーダーは、オープン・ソースのギャップが盲点となり、セキュリティとコンプライアンスにリスクが生じることを認識していません」
オープン・ソースのセキュリティ管理/ライセンス管理プロセスがオープン・ソースの急速な普及に対応できておらず、情報が流出、悪用され、企業と顧客を危険にさらしているのです。
また、Jeff Luszcz は次のように述べています。
「オープン・ソース・プロセスは製品とブランドの信頼を守るものです。しかしソフトウェア・ベンダーや IoTベンダーの多くはそこに問題があると気づいていないため、自社や顧客を守ることができないのです。このことが、ソフトウェア・サプライ・チェーン全体を危険にさらしています。たとえば、ベンダーであれば、自社製品がコンプライアンスと脆弱性のリスクにさらされることになります。そしてほとんどの顧客は、自分が使っている製品がオープン・ソース・ソフトウェアとサードパーティ・ソフトウェアで動いていることや、脆弱性の問題がある事実をほとんど認識していません」
■ フレクセラについて
フレクセラは、ソフトウェアの購入、販売、管理、保護の方法を根底から変えます。弊社はソフトウェア業界を1つのサプライ・チェーンとみなし、ソフトウェア売買のビジネスをより透明性高く、安全で、効率的なものへと刷新します。弊社の収益化およびセキュリティ・ソリューションをご利用になれば、ソフトウェアの販売者は、そのビジネスモデルを変革し経常収益を高め、オープン・ソースのリスクを最小限に抑えることができます。弊社の脆弱性およびソフトウェア資産管理(SAM)ソリューションは、アプリケーションの購入に伴う無駄や予測不能性を取り除きます。そのため企業は、必要とするソフトウェアやクラウド・サービスのみを購入し、所有しているものを管理し、ライセンス・コンプライアンスとセキュリティのリスクを抑制することができます。弊社は30 年以上にわたる実績を持ち、1000人を超す従業員と情熱的に、80,000 社以上のお客様のROIを大幅に高めるお手伝いをしています。詳細はこちらをご覧ください。
ログインするとメディアの方限定で公開されている
お問い合わせ先や情報がご覧いただけます
添付画像・資料
添付画像をまとめてダウンロード
企業情報
| 企業名 | フレクセラ・ソフトウェア合同会社 |
|---|---|
| 代表者名 | ジム・ライアン |
| 業種 | コンピュータ・通信機器 |
コラム
フレクセラ・ソフトウェア合同会社の
関連プレスリリース
-
![フレクセラ・ソフトウェア合同会社のプレスリリース]()
フレクセラ、エッジ向けにソフトウェア収益化テクノロジーを提供
2018年10月12日 12時
-
![フレクセラ・ソフトウェア合同会社のプレスリリース]()
Flexera、マルチクラウド管理プロバイダーのRightScaleを買収 総合IT資産最適化スイートをさらに強化
2018年10月2日 13時
-
![フレクセラ・ソフトウェア合同会社のプレスリリース]()
フレクセラ、オープンソースの自動化を促進 / ソフトウェアのスキャン、コンプライアンス、保護を容易に
2018年8月23日 13時
-
![フレクセラ・ソフトウェア合同会社のプレスリリース]()
フレクセラ、ガートナー社の「2018 Magic Quadrant」で、ソフトウェア資産管理ツールのリーダーとして指名
2018年6月20日 11時
フレクセラ・ソフトウェア合同会社の
関連プレスリリースをもっと見る
