「安全なオープンソース」を疑う「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実” (1/2)

オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。

[Kevin Beaver，TechTarget]

「オープンソースだから安全」という思い込みは危険《クリックで拡大》

　ソースコードを公開しているオープンソースのWebアプリケーションは少し前まで、企業の中でもニッチな分野でしか使用されていなかった。だが現在では、ほとんどのネットワークセグメントで多数のオープンソースWebアプリケーションが稼働している。ネットワークインフラに連なるデバイスからクラウドにホストされた企業アプリケーションのストレージシステムに至るまで、多かれ少なかれ、あらゆる企業がオープンソースWebアプリケーションを使用していると言っても過言ではないだろう。

　企業利用が進むオープンソースWebアプリケーション。だが驚くべきことに、欠陥の特定やシステムの監視にはあまり関心が向けられていない。その裏にはオープンソースに対する先入観がある。それはNovellのネットワークOS「NetWare」やAppleの「OS X」など、特定のOSを何年もの間サポートする企業の考え方に通じるものがある。

2016年上半期「セキュリティ」記事ランキング（2016年1月1日〜2016年6月20日）

1位　Windows 7からのWindows 10移行に“断固拒否”な人のもっともな言い分

2位　Windows 10の“勝手”更新プログラム適用で戸惑う人が続出？

3位　枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由

4位　Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策

5位　「Internet Explorer 8／9／10」サポート終了で動かなくなるアプリが続出か

「オープンだから安全」の真偽