検索
ニュース

「自社開発アプリにOSSが組み込まれていること」はリスクか? 調査結果が示す懸念と対策34%の企業が「OSSの脆弱性を悪用された経験」を持つ

日本シノプシスは、サイバーセキュリティに携わる意思決定者を対象とした調査の結果を発表した。同社は「ソフトウェアサプライチェーンのリスクが、オープンソース自体の問題を超えて広がっている現状が明らかになった」としている。

Share
Tweet
LINE
Hatena

 日本シノプシスは2022年8月30日、サイバーセキュリティに携わる意思決定者を対象とした調査の結果を発表した。それによると、ソフトウェアサプライチェーンのリスクがオープンソース自体の問題を超えて広がっていることが分かった。

画像プレスリリース

99%の企業が「今後1年以内にOSSを利用する」

 調査結果によると、自社のソフトウェアサプライチェーンを守るために「セキュリティ対策を大幅に強化した」と回答した企業の割合は73%。その背景には「Log4Shell」の脆弱(ぜいじゃく)性や、SolarWindsやKaseyaが受けたソフトウェアサプライチェーン攻撃があるとSynopsysは分析している。こうした企業に、自社で実施しているセキュリティ対策について聞くと「多要素認証(MFA)など強力な認証技術の採用」(33%)、「アプリケーションセキュリティテストへの投資」(32%)、「資産検出の改善によるアタックサーフェスの目録の更新」(30%)などが挙がった。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る