オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
オープンソースソフトウェアは中堅・中小企業(SMB)にとってお得な選択肢に見える。Webで無料配布されていて自由に利用できるため、コストは必ず予算内に収まる。それに、既製の商用ソフトウェアより安全だとされている。
しかし、「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
確かにオープンソースソフトのソースコードは公開されており、世界中の開発者やソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、強固な設定、パッチ作業、ロックダウンなどが必要だ。
以下では、SMBがオープンソースソフトウェアの安全とセキュリティを確保するために導入すべき5つのベストプラクティスを紹介する。
ソフトウェアインベントリ(ソフトウェアの目録作成)を行う。インベントリは、社内のシステムにインストールされているソフトウェアを管理する手段を提供する。小規模な企業でも、ソフトウェアアプリケーションの数は把握できなくなりやすい。商用ソフトウェアは購入時に請求書を保存するため、それを手掛かりに記録を管理できる。だが、オープンソースソフトウェアはWebから直接ダウンロードできてしまうので、入手したことを示す書類などは残らない。
このため、すべてのオープンソースソフトウェアについて、ダウンロードした日時のログを取っておかなければならない。また、インストール前に必ず完全性をチェックする必要もある。オープンソースソフトウェアは、ダウンロードしたものが全体として完全であることを確認できるように、MD5ハッシュやGNU Privacy Guard(GnuPG)署名とともに配布されている。ソフトウェアが完全性チェックに合格せず、ダウンロードし直す必要があった場合は、ログに記入しておかなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
