資料の紹介
米国の調査会社ガートナーによると、実質的にグローバル2000企業のすべてが、重要なインフラを動かすためにオープンソースソフトウェア(OSS)を利用しているという。その一方で、OSSのぜい弱性は増加する傾向にあり、2014年以降、1万以上のぜい弱性が確認されている。
深刻なレベルのリスクは、業界を問わずに拡大している。セキュリティぜい弱性の中にはSSL通信からの機密情報漏えいにつながりかねない「Heartbleed」や「POODLE」も依然として含まれている。さらに、コンプライアンス違反のライセンスを含むアプリケーションも少なからず見受けられる。
本資料では、商用OSSのセキュリティとリスクの分析結果と、自動車業界におけるソフトウェアの価値やOSSの推進状況について紹介する。OSSを保護・管理するプロセスを自動化し、セキュリティぜい弱性およびコンプライアンスに関する課題を解決することが、喫緊の課題となっていることは明らかだ。