NO IMAGE

ブラックダック 脆弱性とライセンスリスク管理を確実に

ブラックダックソフトウェアのルー・シップリーCEOが6月9日、東京都内で記者会見し、「自動車業界におけるオープンソースソフトウエア(OSS)の管理と安全確保」について説明した。現在は自動車向けソフトウエアで1億行ものコードが使われているが、コネクテッドカー、ADAS(先進運転支援システム)、自動運転技術の導入がさらに加速するため、将来ソフトウエア規模が3億行に達し、「Software-defined Car」が登場するという。

自動車向けアプリ、23%がOSS使用

IT業界のみならずOSSの利用は自動車業界にも加速的に浸透している。同社が公表したレポート「自動車業界におけるオープンソースソフトウエアの管理と安全確保」によると、自動車のアプリケーションの23%がOSSコンポーネントで構成されていたという。

シップリーCEOによると、現在ミッドレンジの量産車では1億行ものコードが使われ、これはFacebookの6100万行、Windows7の3950万行、ボーイングの航空機「787」をはるかに凌ぐレベル。今後コネクテッドカー、ADAS、自動運転技術などの導入がさらに加速するため、将来的に、ソフトウエアコード数は、3億行に達するという。

オープンソースソフトウエアは、開発コストを低減し、開発期間を短縮し、イノベーションを加速するという理由で、自動車業界でもその利用が爆発的に拡大している。自動車メーカーが数多くのコンポーネントおよびアプリケーションサプライヤーに依存していることから、自動車向けオープンソースアプリケーションの追跡および管理はより困難になっている。

また、オープンソースには、一般的なコンポーネントの脆弱性がハッカーにとって非常に魅力的な標的になるという特徴があるため、自動車向けオープンソースアプリケーションのセキュリティと管理はますます重要度を増す。

シップリーCEOは「自動車業界でOSSの採用が拡大する中、それらのOSSに含まれる脆弱性も確実に管理し、現在採用しているソフトウエアの棚卸しや脆弱性リスクに関する認識を深める必要がある。ボッシュなどのティア1サプライヤーが当社のツールを採用しているが、今後も提案活動を強化していきたい」と述べた。

NO IMAGE
最新情報をチェックしよう!
>お試し版PDF無料プレゼント!オートメーション新聞&産業用ロボットナビ、IoTナビほか

お試し版PDF無料プレゼント!オートメーション新聞&産業用ロボットナビ、IoTナビほか

オートメーション新聞をはじめ、弊社が発行している産業用ロボットナビ、IoTナビ、制御盤ナビほか、お試し版のPDFを無料で差し上げます。ご希望の方は下記よりお問い合わせください

CTR IMG