セキュリティを問う―金融サービス業界におけるオープンソース・セキュリティの現状

あらゆる業界のほぼすべてのソフトウェア・アプリケーションには、オープンソースのコードが含まれています。金融サービスも例外ではありません。金融サービス業（FSI）に関連する機密データ、政府の監視、世間の注目度を考えると、そのソフトウェアは他の産業よりも安全だと思われるかもしれません。残念ながらこれは事実ではなく、オープンソースが主な原因の1つとなっており、他の業界と比べて安全とは言えません。

本稿では、「年オープンソース・セキュリティ&リスク分析レポート（OSSRA）」のデータを用いて、FSIとそのオープンソースの利用と脆弱性について考察しています。160以上の金融サービスおよびFinTech企業を対象に、セキュリティ、ライセンス、運用上のリスクを分析しました。

FSIで使われているオープンソース・ソフトウェアのうち、どのくらいのソフトウェアが安全か、脆弱性を含んでいるのか、どのような種類の脆弱性が最も多く見られるのか、また、組織内のリスクを管理するためにどのような手段を講じることができるのかについては、ぜひこのホワイトペーパーをダウンロードしてご覧ください。