OpenSSLへの寄付は年間わずか20万円「OpenSSL」は見殺しにされた？　Heartbleed事件を招いた“真の戦犯”

OpenSSLの脆弱性「Heartbleed」の影響が広がったのはなぜか。その背景をひも解くと、OSSの開発やサポートには、人的・資金的なリソースが圧倒的に不足している現状が垣間見える。

[Michael Cobb，TechTarget]

関連キーワード

OSS | オープンソース | 脆弱性 | Linux | 脆弱性対策

　「Heartbleed」事件を機に、多くの企業がオープンソースソフトウェア（OSS）のセキュリティを見直している。読者もこの機会に、自社のセキュリティの現状を再確認してはいかがだろうか。

　最近の調査によると、企業が業務にOSSを利用する大きな理由が、セキュリティと品質だ。だがHeartbleed事件の後、多くの企業がOSSに懐疑の目を向け始めている。Heartbleedという脆弱性の発見は、OSS、クローズドソースソフトウェア（CSS）、プロプライエタリソフトウェアでは、どれがセキュリティに優れているかという感情的な議論を再燃させた。

OSSは本当にセキュアなのか？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetシャパントップセキュリティ