「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”「安全なオープンソース」を疑う(1/2 ページ)

オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。

2016年06月13日 07時00分 公開
[Kevin BeaverTechTarget]
オープンソースの危険性 「オープンソースだから安全」という思い込みは危険《クリックで拡大》

 ソースコードを公開しているオープンソースのWebアプリケーションは少し前まで、企業の中でもニッチな分野でしか使用されていなかった。だが現在では、ほとんどのネットワークセグメントで多数のオープンソースWebアプリケーションが稼働している。ネットワークインフラに連なるデバイスからクラウドにホストされた企業アプリケーションのストレージシステムに至るまで、多かれ少なかれ、あらゆる企業がオープンソースWebアプリケーションを使用していると言っても過言ではないだろう。

 企業利用が進むオープンソースWebアプリケーション。だが驚くべきことに、欠陥の特定やシステムの監視にはあまり関心が向けられていない。その裏にはオープンソースに対する先入観がある。それはNovellのネットワークOS「NetWare」やAppleの「OS X」など、特定のOSを何年もの間サポートする企業の考え方に通じるものがある。

「オープンだから安全」の真偽

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

クラウドメール環境を守る、セキュリティベンダー選定で知っておきたい22の要件

クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/08 UPDATE

  1. 邵コ�ゥ郢ァ蠕娯味邵コ莉」縲堤クコ髦ェ窶サ邵コ�ス�具ソス貅伉€ツ€邵コ�セ邵コ霈板ー邵コ�ョ邵イ蠕後Ι郢晢スシ郢ァ�ソ雎ャ竏晢ソス邵イ髦ェ�帝ォヲ�イ邵コ邨カツ€�ス11陋滉ケ晢ソス髫補悪縺帷ェカ�ス
  2. 闖ォ�。鬯�スシ邵コ蜉ア窶サ邵コ�ス笳�Web郢ァ�オ郢ァ�、郢晏現窶イ邵コ�セ邵コ霈板ー邵コ�ョ隲「貊捺イ定イ�腸�シ貅伉€ツ€邵イ譴ァ�ー�エ鬯滂スイ邵コ�ソ陜」�エ陜吝玄蛻、隰ヲ�スツ€髦ェ�ス隰�唱蜩ィ邵コ�ィ邵コ�ッ
  3. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  4. 邵イ遯殫p Store邵イ髦ェ��クイ髫�oogle Play邵イ髦ェ縲堤ェカ諛キ莠幃ォッ�コ邵コ�ェ郢ァ�「郢晏干ホ懃ェカ譏エ�帝囎蛹コ�・�オ郢ァ竏夲ス玖ュ�スケ雎包ソス
  5. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ陷企�醍�闔会ス・闕ウ鄙ォ窶イ遯カ諛岩旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ遯カ譏エ�定ャ費スェ騾包スィ遯カ陬慊€謌奇スヲ遏ゥ邃�クコ譁撰シ�ケァ蠕娯螺郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ�ス�ス
  6. 陝�クサ�ス雋ょ現竏ゥ邵コ�ョ邵イ驛。ASE邵イ蟠趣スヲ迢怜ウゥ邵コ蜉ア�ゑソス貅伉€ツ€郢晞亂繝」郢晏現ホ。郢晢スシ郢ァ�ッ郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ遯カ�ス3陞滂スァ陷榊供鬮�ェカ�ス
  7. Android郢ァ�ケ郢晄ァュ�ス邵コ讙趣ス、�コ邵コ�ス7邵コ�、邵コ�ョ遯カ諛キ莠幃ォッ�コ邵コ�ェ陷茨ソスツ€蜷ョツ€譏エ竊堤クコ�ッ�ス貅伉€ツ€闔臥ソォ笘�クコ闊鯉ス�ケァ荵昶�邵コ髦ェ�ス郢晢スォ郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ�ス
  8. 邵コ繧�ソス雎趣スコ雋ょ沺蟀ソ雎戊シ費ソス邵イ蠕後¢郢晢スャ郢ァ�ォ隲��ス�ス�ア雎ャ竏晢ソス邵イ髦ェ窶イ隘搾スキ邵コ髦ェ��クコ蜷カ�橸ソス貅伉€ツ€陞ウ迚呻ソス邵コ�ェ隴�スケ雎戊シ費ソス
  9. 闔�閧イ�ョ蜉ア��滋�コ隰�€カ�ク蟠趣スカ�ウ邵コ�ァ郢ァ繧奇スォ�ヲ郢ァ竏壺�邵コ�スツ€遯櫑郢晢スェ郢ァ�ケ郢ァ�ッ驍ゑス。騾�ソスツ€髦ェツ€ツ€2陞滂スァ郢晁シ釆樒ケ晢スシ郢晢ソス郢晢スッ郢晢スシ郢ァ�ッ邵コ�ョ雎「�サ騾包スィ雎戊シ費ソス�ス�ス
  10. 隴鯉ス・隴幢スャ邵コ�ァ郢ァ繧�スッ�セ驕イ謔カ窶イ鬩包ソス�檎ケァ荵敖€蠕娯旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ邵イ髦ェ窶イ隲、�・陟��ツ€陬慊€蠅灘愛隰ヲ�ス縺堤ケ晢スォ郢晢スシ郢晏干�ス雎「�サ陷榊供�ョ貊難ソス

「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”:「安全なオープンソース」を疑う(1/2 ページ) - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。