「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”「安全なオープンソース」を疑う(1/2 ページ)

オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。

2016年06月13日 07時00分 公開
[Kevin BeaverTechTarget]
オープンソースの危険性 「オープンソースだから安全」という思い込みは危険《クリックで拡大》

 ソースコードを公開しているオープンソースのWebアプリケーションは少し前まで、企業の中でもニッチな分野でしか使用されていなかった。だが現在では、ほとんどのネットワークセグメントで多数のオープンソースWebアプリケーションが稼働している。ネットワークインフラに連なるデバイスからクラウドにホストされた企業アプリケーションのストレージシステムに至るまで、多かれ少なかれ、あらゆる企業がオープンソースWebアプリケーションを使用していると言っても過言ではないだろう。

 企業利用が進むオープンソースWebアプリケーション。だが驚くべきことに、欠陥の特定やシステムの監視にはあまり関心が向けられていない。その裏にはオープンソースに対する先入観がある。それはNovellのネットワークOS「NetWare」やAppleの「OS X」など、特定のOSを何年もの間サポートする企業の考え方に通じるものがある。

「オープンだから安全」の真偽

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

事例 キヤノンマーケティングジャパン株式会社

専門人材が不足する中でゼロトラストを実践するには? 事例に見るMDRの効果

医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?

事例 キヤノンマーケティングジャパン株式会社

多拠点のセキュリティ確保&トラブル対応が困難に、ヴィアックスはどう解決した

担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。

市場調査・トレンド パロアルトネットワークス株式会社

クラウド時代に組織が取り組むべきセキュリティ施策とは?

世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」(2024年度)が公開された。この結果から、組織が取り組むべきセキュリティ施策を考察する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/23 UPDATE

  1. 邵コ�ェ邵コ諛環€菫Jndows Hello邵イ髦ェ�ス遯カ諛翫Τ郢ァ�ケ郢晢スッ郢晢スシ郢晄��ク蟠趣スヲ竕ォツ€譏エ縲堤ケァ繧�スソ�。鬯�スシ邵コ�ァ邵コ髦ェ�狗クコ�ョ邵コ蜈キ�シ�ス
  2. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  3. 陟墓瑳�・�ュ陷ゥ�。邵コ�ョ霎滂ス。隴�スュ陋サ�ゥ騾包スィ邵コ譴ァ鬲夂クコ荳環€蠕後☆郢晢ス」郢晏ウィ�スAI邵イ髦ェ縲帝€具スコ騾墓コ假シ�陟募干�狗ェカ諛岩�郢ァ阮吶€堤ケァ繧��邵コ�スツ€�ス4邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ
  4. 邵コ�ェ邵コ諛環€蠕後&郢晢スシ郢晁�蜃ス隰梧、巧邵イ髦ェ�定将�。邵コ蛟・窶サ邵コ�ッ邵コ�ス��邵コ�ェ邵コ�ス�シ貅伉€ツ€關難スソ陋サ�ゥ邵コ霈披�雋取㈱�ス遯カ�ス5邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ遯カ�ス
  5. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  6. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  7. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ
  8. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  9. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  10. 郢ァ�シ郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€謔滂ス、�ア隰ィ�ス35�ス�スツ€蝮つ€陬慊€霈披落郢ァ蠕後€堤ケァ繧�€諛�ィ溯ソ・�カ驍ッ�ュ隰問沖ツ€譏エ��クコ譎丈コ帷クコ�ェ邵コ�ス轤企€包スア

「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”:「安全なオープンソース」を疑う(1/2 ページ) - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...