評判よりも優れている: なぜドイツ企業はいまだにオープンソース ソフトウェアの IT セキュリティ上の利点を過小評価しているのか。 Bitkom の Open Source Monitor 2021 は、セキュリティに関する質問に対する重要な回答を提供します。
オープン ソース ソフトウェア (OSS) は、ドイツ経済でその地位を確立しています。 Bitkom Open Source Monitor 2021によると XNUMX 社のうち約 XNUMX 社が、基本的なソース コードが公開されているアプリケーションを使用しています。 調査の参加者は、さまざまな利点を高く評価していますが、それでも IT セキュリティのトピックについては批判的な見方をしています。 回答者は、専門の OSS 専門家がいないことがオープンソース ソリューションの主な欠点であることに同意しました。 調査結果は、オープン ソース ソフトウェア ベンダーが提供するアドバイス、トレーニング、およびサービスが、ソリューションのメリットを実現する上でいかに重要であるかを示しています。
コスト削減で人気のオープンソース ソフトウェア
OSS の利点として最も頻繁に挙げられたのは、コスト削減 (24%) とソース コードへのアクセス (14%) です。 この現象は、コストに敏感な中小企業や無料のオフィス パッケージの使用に決して集中しているわけではありません。 それどころか、OSS を使用している回答者の割合は、従業員が 87 人を超える会社の規模に応じて 2.000% に増加しました。
とりわけ、企業はデータベース プログラムとライティングまたはグラフィックス アプリケーションの両方を使用し、Web サービスとサーバー オペレーティング システムも使用しています。 特に後者は、セキュリティ インシデントのゲートウェイ、つまり弱点にならないように、厳しい IT セキュリティ基準を満たす必要があります。 しかし、調査対象者のわずか XNUMX% が、タイムリーな更新による高レベルのセキュリティが OSS の利点であると考えていました。 IT セキュリティ カテゴリでは、ソフトウェアの安定性とエラー率の低さがわずか XNUMX% で XNUMX 位にランクされました。
コミュニティは恒久的なコード テスト ツールです
これは、オープンソースのトピックと IT セキュリティに積極的に関与している専門家にとっては驚くかもしれません。 ソフトウェアとそのオープン ソース コードのセキュリティは、多くの点で密接に関連しているからです。 コードが公開されている人気のあるソリューションは、さまざまな分野から活発なユーザーと開発者のコミュニティを集めています。 それらは、ソース コード チェックにさまざまな関心をもたらし、したがって視点をもたらします。ソフトウェアがどのように機能するかを知りたい人もいれば、趣味として積極的に弱点を探したり、アプリケーションを個々のニーズに適合させたい人もいます。
脆弱性、バックドア、または不要なデータ評価であるかどうかに関係なく、セキュリティ関連のコード行はすぐに認識されます。 コミュニティにより、バグ、アプリケーションの問題、または潜在的なセキュリティ リスクさえも迅速に交換できるため、パッチの展開が迅速化されます。 同時に、ソフトウェアの機能を隠すのは難しいため、その仕組みは非常に透過的です。
PKI ソフトウェア EJBCA – 最良のケースとしてオープン ソース
ソース コードが公開されていないアプリケーションの場合、企業はプロバイダーが IT セキュリティを可能な限り最善の方法で実装しており、たとえば不要な追跡機能を統合していないことを信頼する必要があります。 オープン ソースは、社内の専門家や独立したコミュニティ メンバーによるレビューを可能にします。
公開鍵基盤 (PKI) ソフトウェア EJBCA の例は、これが IT セキュリティにどれほど影響を与えるかを示しています。 これは OSS として利用でき、認証局 (CA)、登録局 (RA)、検証局 (VA) などの PKI を実装するために必要なすべてのコンポーネントが含まれており、エンド デバイスとユーザーの身元を特定するための暗号証明書を発行します。
デジタル ID とそのアプリケーションは、データと情報セキュリティの基本的な構成要素の XNUMX つです。 発行インフラストラクチャへの信頼は、個々のソフトウェア コンポーネントへの信頼と同じくらい強力です。 ソース コードを分析および拡張するグローバルでアクティブな EJBCA コミュニティがあるため、CA で何ができるか、およびどのように機能するかについて十分な知識があります。 したがって、アプリケーションを自社の PKI に統合する企業は、約束が守られるという追加の保証を得ることができます。
OSSベンダーとスキル不足
オープンソース ソフトウェアの欠点として、冒頭で述べた調査で調査対象者の 88% が OSS の専門家の不足を挙げています。 一般的なアプリケーションの場合、企業は、ソフトウェアに加えてコンサルティング、トレーニング、実装、および保守サービスを提供できる PrimeKey やそのパートナーなどの専門プロバイダーから支援を得ることができます。 その結果、独自のノウハウを持たない組織は、ソース コードの調整を必要とする特別なアプリケーション シナリオを実装できますが、コミュニティは管理機関として引き続き利用できます。
詳しくは Primekey.com をご覧ください
プライムキーについて
PrimeKey は、PKI ソリューションの世界有数のプロバイダーの XNUMX つであり、数多くの革新的な製品を開発してきました。 これらには、EJBCA Enterprise、SignServer Enterprise、EJBCA Appliance、PrimeKey SEE、Identity Authority Manager が含まれます。 PrimeKey は、IT セキュリティ用のオープン ソース ソフトウェア分野のパイオニアとして、企業や機関が e-ID、生体認証パスポート、認証、デジタル署名、統一されたデジタル ID と検証などの主要なセキュリティ ソリューションを実装するのを支援しています。