トップインタビュー

オープンソースアプリケーション急増で対策を呼び掛ける--米ブラックダック - (page 2)

末岡洋子 怒賀新也 (編集部)

2016-06-30 15:41

--API経済圏という言葉が出てきており、アプリケーションの開発が変化している。また、IoTなどの新しい種類のアプリケーションも出てくる。そこでも脆弱性の問題が出てくると思うが、管理はどうしたらいいのか?

 マイクロサービスという新しいコンセプトが出てきている。マイクロサービスは通常、コンテナで実装されており、コンテナはセキュリティとライセンス管理という点で、新たな問題を呈している。

 OS、データベース、アプリケーションサーバ、HTTPなどを含み、その上にアプリケーションが載るというアプリケーションスタックがある。このスタックがどのようなものでできているのか、バージョンは何か、既知の脆弱性はないかなどを知っておくことが重要だ。

 IoTについてだが、IoTデバイスはソフトウェアで構成されており、家庭、自動車、ウェアラブルなどさまざまなものに実装される。これは攻撃者に新しい機会を、セキュリティ専門家に新しい課題をもたらすものだ。各社は少しでも早く製品を市場で展開しようと急いでおり、それに当たってオープンソースの利用が増えている。

 そのため、やはり管理の問題が出てきているが、実に大規模な実装ベースに対して起きることになる。やはり、オープンソースソフトウェアのバグを素早く発見して、修正することが非常に重要になる。

 アプリケーションの脆弱性が報告されることには、良い面と悪い面がある。ベンダーやアプリケーション開発元に脆弱性を報告するためには、どうやってエクスプロイトするのかも公開することになるため、悪意ある攻撃者にも情報が渡ってしまうことになる。こうなると、対応するスピードがとても大切になる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]