オープンセキュリティとは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:あ行  ソフトウェア開発  用語集:お 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyteオープンセキュリティ(Open Security)は、開発設計におけるセキュリティ思想の1つです。
この用語は、米国の政府系非営利団体であるIDA(Institute for Defense Analyses)から発刊されたDavid Wheeler氏のレポートにおいて詳しく説明されています。
オープンセキュリティはサイバーセキュリティを強化するためにOSS(オープンソース・ソフトウェア)を積極的に活用するという考え方です。OSSでは多数の開発者たちが協調しソフトウェアの脆弱性を修正し機能を強化するため、セキュリティの向上を期待することができます。
オープンセキュリティは、「隠ぺいによるセキュリティ」と対比させて、「協調によるセキュリティ」と考えることができます。
この思想は現在の情報通信技術でも広く採用されています。現代の主要な暗号アルゴリズムはほぼ全て公開されており、日々研究者によるテストや調査に耐えています。また、LinuxやAndroid OSなどはソースが公開されており、随時修正やバグ報告を受け付けることで脆弱性対応を行っています。
米国やEUで採用が検討されている、ソフトウェアコンポーネントの明確化を可能にするSBOMも、オープンセキュリティの考えに沿ったものです。

関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part2 ~なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスク~(6/29)

「一度やれば終わり」という考え方が通用しない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、「サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今」と題した連載でお届けしています。 連載の第2弾となる今回は、なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスクと題し、サプライチェーンセキュリティリスク管理で足かせとなりがちな代表的...

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part1 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

リスクアセスメントで築く持続可能な事業インフラ Part 4:バックアップの正しい理解とリカバリ計画(4/20)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...

【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~

サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...