OSSに関する2018年のトレンド予測を発表

オープンソースソフトウェア(OSS)の勢いが増している。ガートナーは2018年までに、グローバルな中堅企業/大企業の50~60%が自社のアプリケーション開発要件を満たすためにOSSを用いるようになると予測。オープンソースの安全性確保・管理の自動化サービスを手掛けるBlack Duck Softwareも2018年にはアプリケーションの70%がOSSのデータベースを採用すると予想している。

Black Duck Software(以下、Black Duck)は2017年11月、2018年のオープンソースソフトウェアに関する6つのトレンド予測を発表した。

(1)機械学習が指数関数的に増加、Amazon DSSTNEのようなオープンソースプロジェクトがけん引

Amazonが公開したオープンソースの機械学習フレームワークである「Amazon DSSTNE」は、商品推奨システムを向上させるために開発された。このようなフレームワークがオープンソースとしてリリースされているため、企業・組織は、ネットワークトラフィック分析を通じて悪質なコードの発見、医療での診断向上など、機械学習の様々な用途を継続的に見つけるようになると予測する。

(2)米国政府のコードレポジトリ(code.gov)で入手可能なテクノロジーをベースとしたオープンソースソフトウェア「unicorn」が誕生

ホワイトハウスは、他の部門のニーズを満たす目的で書かれた、既存のコードの再使用、改良および多用途での利用を推進するイニシアティブの一環として、code.govを立ち上げた。この取り組みでは、国防総省から食品医薬品局に至る全ての政府機関が、その機関向けにカスタム開発された全コードのうちの少なくとも20%を一般に開放することが義務化されている。2018年には、このイニシアティブを通じて利用可能となった技術から、非政府系のオープンソースソフトウェア「unicorn」が誕生するとみている。

(3)自動車業界が既知のオープンソース脆弱性を狙った攻撃にさらされ、複数の自動車ブランド、メーカーが影響を受ける

自動運転車やコネクテッドカーの急速な発展によって、より多くのソフトウェアが導入されるようになる。その結果、あらゆる自動車メーカーのサプライチェーンは、より多くのオープンソースコードを使用する。ハッカーは、複数の自動車の製造工程、モデルに関与するオープンソースコンポーネントの脆弱性を攻撃し、生命の危険を脅かす事故を引き起こすことをたくらむ。悪名高い「Jeepハッカー」は、複数のカーシステムへのハッキングが可能であることを表明している。オープンソースコンポーネントの使用が増え、その一方でネットワーク接続機能を持つ自動車が増えたことは、ソフトウェアサプライチェーン内でオープンソースセキュリティをしっかりと監視できないベンダーが攻撃を受けるリスクが増えたことになる。

(4)ドローンが自然災害救援活動で中心的な役割を担う

dronecode.orgやpx4.io、diydrones.com、GitHubといったサイトは全てオープンソースを使った専門的な自動操縦ソリューションを保有している。このような無人航空機でオープンソースの使用が増えることで、自然災害の被害を受けた人々を救助する可能性が広がると予測する。

(5)2018年5月25日、GDPR(一般データ保護規則)が施行。大規模な不正侵入が即座に開示されるようになり、EUがデータの機密性と保護をいかに重要視しているか、EU圏の市民のプライバシーを保護できなかった組織がどれほど多くの代償を払わなければならないかが試される

不正侵入が定期的に発生する場合、EUは発生から短期間で大規模組織に罰金を科すものと予想されます。ここ数か月で最も悪名高い不正侵入であるEquifaxの場合であれば、EU一般データ保護規則だけでも、最大で1億2,600万ドル、あるいは全世界での年間売上の4%の罰金が科せられていたことになる。2018年5月25日以降、規則に従わない企業には多額の罰金が課せられるだろう。

(6)オープンソースソフトウェア関連の財団がクリティカルなコンポーネントのセキュリティ評価で中心的な役割を担い、これら財団がオープンソースの商業的な配布ポイントとしての機能を担う

オープンソースコンポーネントの大規模なセキュリティ開示が増えてきており、Linux Foundationがこの役割を担ってきた。開示が増えるにつれ、これら財団がより積極的に行動を起こすようになり、それが標準となるとみている。

Black Duck、オープンソースソフトウェアの2018年トレンド予測を発表 | ブラック・ダック・ソフトウェア株式会社

カテゴリー: 情報通信 , DevOps , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

小さくはじめて大きく育てる 日本版IoTの勝ちパターン ~かんたんIoTで現場力を活かす~
第4次産業革命、IoTに特化した小冊子「Industry4.0 IoTナビ」の第5弾の完全版(一部抜粋版)です。 会員の方は資料ダウンロードして、全ページご覧いただけます。  続きを読む

関連記事