米国ソフトウエア会社の日本法人・日本シナプシスが2021年5月21日にリリースした資料によると、オープンソースのソフトウエア部品を組み込んで開発されたソフトの8割超に何らかの脆弱性を抱えているようです。現在のソフトウエア開発にとってオープンソースを利用することが当たり前となっていますが、長年修正プログラムを適し無いで放っておく企業がかなり多いと言われています。

オープンソースはその名の通り、誰もが無償で利用できるソースコードです。誰もが利用できるということは、そのソースコードを解析する知識とスキルがあれば脆弱性を発見できるということでもあります。無償だからといって安易にソフトウエア開発に組み込んでしまうと、脆弱性のあるソースコードを使ってしまうことになります。その結果、遠隔操作などサイバー攻撃の対象となりえます。

オープンソースを利用してソフト開発をした場合は、そのオープンソースから脆弱性対応するための修正プログラムがリリースされていないか必ず定期的に確認しましょう。社内にそのような適用ルールがない場合は早急にソフト運用ルールを設けることをおすすめします。