「OpenSSL」は見殺しにされた？ Heartbleed事件を招いた“真の戦犯”：OpenSSLへの寄付は年間わずか20万円

OpenSSLの脆弱性「Heartbleed」の影響が広がったのはなぜか。その背景をひも解くと、OSSの開発やサポートには、人的・資金的なリソースが圧倒的に不足している現状が垣間見える。

[Michael Cobb，TechTarget]

　「Heartbleed」事件を機に、多くの企業がオープンソースソフトウェア（OSS）のセキュリティを見直している。読者もこの機会に、自社のセキュリティの現状を再確認してはいかがだろうか。

　最近の調査によると、企業が業務にOSSを利用する大きな理由が、セキュリティと品質だ。だがHeartbleed事件の後、多くの企業がOSSに懐疑の目を向け始めている。Heartbleedという脆弱性の発見は、OSS、クローズドソースソフトウェア（CSS）、プロプライエタリソフトウェアでは、どれがセキュリティに優れているかという感情的な議論を再燃させた。

関連記事

• 終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない
• 「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす
• いまだ広がる波紋　「Heartbleed」脆弱性を“止血”するには
• 「Heartbleed攻撃」の餌食となった企業の末路

OSSは本当にセキュアなのか？