ソフトウェアの重要度は、近年ますます高まっている。重要インフラや産業機器だけでなく自動車などの制御にも広く採用され、現在の社会と生活基盤を構築している。特にビジネス領域においてはソフトウェアが企業競争力に直結するほどの重要度を帯び、業種を問わず開発が企業成長の原動力であるといえる。
そして企業経営における重要課題のひとつに情報セキュリティがある。攻撃にはあらゆる手段を講じて備えるが、ソフトウェア開発と運用が多くの企業で活発に展開される今日にあっては脆弱性に起因するセキュリティリスクの低減に最善を尽くすべきだろう。開発体制を整え、細心の注意を払いテストを繰り返しても脆弱性をゼロにすることはむずかしい。なぜならソフトウェア活用文化の成長にはオープンソースソフトウェア(OSS)の普及拡大が強く貢献しており、アプリケーションの基盤となるOSSには潜在するリスクがあるからである。当然リスクを抱え続けることは企業組織としても健全とはいえないが、問題の核心はリスクを見過ごして潜在化させてしまうことにある。OSSを特定、追跡し適切に管理する必要性は重く、今や企業の社会的責任といえるのではないだろうか?
本書「2021年オープンソース・セキュリティ&リスク分析レポート」は、オープンソースのセキュリティとライセンス・コンプライアンスの状況に関する年次報告書の最新版となる。企業によるセキュアで高品質なソフトウェアの開発および利用の促進を使命とし、分析した匿名化データはエンタープライズ・ソフトウェア/SaaS、医療、金融サービス、自動車、エネルギーなどを含む17の業種、1,500を超える商用コードベースを対象にした監査から得たものとなっている。単なる傾向のレポートに留まらず、コロナ禍による社会変化やライセンスに関する訴訟など多角的で詳細な分析結果を展開するとともに、企業が採るべき推奨事項を提言する。高リスク脆弱性を含むコードベースの割合は60%(前年49%)と大幅な増加を示すという、かなりインパクトのある報告もなされ、OSSの今を的確に映す内容となっている。開発チームはもとより、法務、経営層も含めソフトウェアを活用するあらゆる企業人に本書のご一読を強くおすすめする。