経産省・新着情報
2022年5月10日
経済産業省では、オープンソースソフトウェア(OSS)を利活用するに当たって留意すべきポイントを整理し、そのポイントごとに参考となる取組を実施している企業の事例等を取りまとめた「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充しましたので、公開します。
背景・趣旨
経済産業省では、令和元年9月5日に産業サイバーセキュリティ研究会ワーキンググループ1 (WG1)分野横断サブワーキンググループの下に、サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース(ソフトウェアタスクフォース)を設置し、適切なソフトウェアの管理手法、脆弱性対応やライセンス対応等について検討を行ってきました。
ソフトウェアタスクフォースでは、多くの企業がOSSを含むソフトウェアの管理手法、脆弱性対応等に課題を抱えている現状に対し、産業界での知見の共有が有効であるとの認識に至りました。そこで、OSSの管理手法等に関して参考になる取組を実施している企業へのヒアリング等の結果を取りまとめ、令和3年4月21日に、OSS利活用するに当たって留意すべきポイントを整理し、そのポイントごとに各種事例を取りまとめた「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開しました。
引き続き、令和3年度においても、OSS利活用に関するヒアリング等を実施し、その結果等を取りまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充しました。本事例集を参考に、OSSの留意点を考慮しながら適切なOSS利活用が進み、産業界においてOSSのメリットを享受することで競争力向上につながることを期待しています。
関連資料
関連リンク
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその展開
- 産業サイバーセキュリティ研究会WG1(制度・技術・標準化)
- 分野横断サブワーキンググループ
- サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース
担当
商務情報政策局 サイバーセキュリティ課長 奥田
担当者:塚本、三田
電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3501-6239(FAX)
03-3501-1253(直通)
03-3501-6239(FAX)