資料の紹介
今やアプリケーションやITシステムにとって欠かせない要素となったオープンソースソフトウエア(OSS)の利用。開発スピードの加速やコスト削減などメリットが多い一方、OSSは脆弱性などのリスクを抱えている可能性があることも忘れてはならない。
一方で、OSSの利用状況を管理したり、そのOSSに脆弱性などのセキュリティ上の問題がないかどうかを確認したりするのは手間がかかるが、社内のシステムはもとより、製品として販売している場合などはより一層その手間を惜しむわけにはいかず、管理者の悩みの種となる。そういったシーンで役に立つのが、OSSのライセンスやリスク管理のソリューションだ。OSSの利用状況を解析してくれるほか、利用しているOSSについて脆弱性情報も知らせてくれる。
本資料では、ソフトウエアベンダーが自社製品の品質管理にOSS管理ソリューションを導入し、脆弱性情報取得の高速化に成功した例を紹介する。同社はOSSのリスク管理や効率化にとどまらず、顧客満足度向上や自社製品の信頼性向上の面からも有効なツールだと認識している。