オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
オープンソースソフトウェアは中堅・中小企業(SMB)にとってお得な選択肢に見える。Webで無料配布されていて自由に利用できるため、コストは必ず予算内に収まる。それに、既製の商用ソフトウェアより安全だとされている。
しかし、「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
確かにオープンソースソフトのソースコードは公開されており、世界中の開発者やソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、強固な設定、パッチ作業、ロックダウンなどが必要だ。
以下では、SMBがオープンソースソフトウェアの安全とセキュリティを確保するために導入すべき5つのベストプラクティスを紹介する。
ソフトウェアインベントリ(ソフトウェアの目録作成)を行う。インベントリは、社内のシステムにインストールされているソフトウェアを管理する手段を提供する。小規模な企業でも、ソフトウェアアプリケーションの数は把握できなくなりやすい。商用ソフトウェアは購入時に請求書を保存するため、それを手掛かりに記録を管理できる。だが、オープンソースソフトウェアはWebから直接ダウンロードできてしまうので、入手したことを示す書類などは残らない。
このため、すべてのオープンソースソフトウェアについて、ダウンロードした日時のログを取っておかなければならない。また、インストール前に必ず完全性をチェックする必要もある。オープンソースソフトウェアは、ダウンロードしたものが全体として完全であることを確認できるように、MD5ハッシュやGNU Privacy Guard(GnuPG)署名とともに配布されている。ソフトウェアが完全性チェックに合格せず、ダウンロードし直す必要があった場合は、ログに記入しておかなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
