Deloitteが、IBMとRed Hatが5月に立ち上げたオープンソースソフトウェア(OSS)の脆弱性対策イニシアチブ「Lightwell」に参画した。共同顧客に対し、利用中のOSSコンポーネントの把握や継続的な更新、パッチ適用支援を提供する。米SiliconANGLEが26日(現地時間)に報じた。
Lightwellは、IBMとRed Hatが初期投資50億ドル(約7500億円)と2万人のエンジニアを投じて始動したプロジェクトだ。企業ソフトウェアの基盤となるOSSの脆弱性を検知し、パッチ適用につなげることを主眼に置く。
DeloitteはIBMと連携し、両社の共同顧客に対して、開発者が利用するOSSコンポーネントの棚卸しと一覧化を支援する。ソフトウェアの変更に応じてこのリストを継続的に更新し、脆弱なOSSモジュールを含むアプリケーションが把握されないまま運用される事態の防止を目指す。
Deloitteによると、OSSプロジェクトの管理者が配布するパッチは、必ずしもすぐに適用できるとは限らない。最新版でしか動作しない場合や、適用にあたって広範な設定変更が必要になる場合もあるという。
IBMとRed Hatは、パッチが想定通りに機能するかを確認する自動検証機能を提供する。一方、Deloitteは実際のパッチ導入と効果検証を担い、顧客先に常駐するエンジニアチームを通じて、脆弱性対応と継続的なソフトウェア保守を支援する。
IBMでサービスパートナー部門のバイスプレジデントを務めるサビオ・ロドリゲス氏は、「Lightwellは、AIを背景とした脅威環境の中で、オープンソースソフトウェアのセキュリティ問題を解決するための取り組みだ」と述べた。
著者について
Chi-kyu Hwang
delight@d-today.co.kr