2025年11月26日 組織は、導入前にソフトウェアの部品表 (Software Bill of Materials, SBOM) を要求して潜在的なリスクを把握し、オープンソースソフトウェア (Open Source Software, OSS) のセキュリティ機能を評価する必要がある。OSS のセキュリティギャップは、過度なアクセス (excessive access) 、検証の欠如 (lack of verification) 、サポートの制限 (limited support) によって生じるため、積極的なテストとセキュリティ評価が不可欠である。リスクを低減するために、組織はセキュアバイデザイン (secure-by-design) の原則に従い、OSS に商用レベルのセキュリティ管理を適用し、従業員にサイバーセキュリティのベストプラクティスに関するトレーニングを実施すべきである。組織内でセキュリティのチャンピオンを特定することで、OSS の導入と実装の安全性をさらに高めることができる。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
