ものづくりにおけるソフトウェアの重要性が増す中、ソフトウェアに脆弱性がないかどうかを速やかに確認し、適切に対処することは製造者の責務になる。その管理作業を効率的に進めるすべはないだろうか。
「ものづくり」と言ったとき、ハードウェアの設計や製作だけで完結していたのは昔の話だ。「IT企業に限らず、全ての企業がソフトウェア企業になる」という言葉通り、メーカーにとって自社製品に搭載するソフトウェアによってどんな付加価値を作り上げるか、どのように自社で製造したデバイスとクラウドを連携させていくかが重要になりつつある。
メーカーが組み込み機器やIoT(モノのインターネット)機器のファームウェアを開発する際、かつてはOSも含め、自社で全てを開発することが一般的だった。今では汎用(はんよう)的なOSやフレームワークを採用するようになった。時にオープンソースソフトウェア(OSS)を活用したり、サードパーティーが提供するコンポーネントを利用したりと、外部の優れた機能や技術を取り入れることで、より良い製品をより早く開発する取り組みが広がっている。
ここには課題もある。出荷済みの製品に含まれるソフトウェアの脆弱(ぜいじゃく)性管理を自社でシステム化している企業は多くない。また、表計算ソフトなどを用いて、手動で行おうとするとその作業はかなり煩雑だ。自社製品のソフトウェアに脆弱性が含まれていないかどうかを速やかに確認し、対処するのは簡単なことではない。
自社製品のソフトウェアの脆弱性管理を効率的に進めるためにはどうすればいいか。その具体策を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:テクマトリックス株式会社
アイティメディア営業企画/制作:TechFactory 編集部/掲載内容有効期限:2019年5月28日