マーケットトレンド の ソフトウェア構成分析 産業
IT・通信部門が大きなシェアを占める
- IT企業のオープンソースソフトウェアへの移行が進むにつれ、ソフトウェア構成分析(SCA)の重要性は、特にセキュリティ脆弱性の管理やライセンスコンプライアンスの確保において急増している。このオープンソースコンポーネントへの依存の高まりは、効果的なSCAソリューションとサービスに対する需要の高まりを裏付けています。最新のアプリケーションは、これまで以上にオープンソースコンポーネントに依存しており、関連するリスクを回避することが不可欠となっています。
- オープンソース・テクノロジーは、その柔軟性、費用対効果、コミュニティ主導のイノベーションで評価され、さまざまな業界で採用が急増している。Kubernetes、OpenStack、OpenShiftのような技術は、クラウドインフラとコンテナ化の進歩を推進し、最前線にいる。GitHubの報告によると、2024年には世界中の開発者が、公開・非公開を問わず5億1800万件のオープンソースプロジェクトに52億回以上貢献したという。IT企業が投資するだけでなく、独自のオープンソースプロジェクトに積極的に貢献し、立ち上げていることから、その勢いは否定できない。このような力学は、SCAソリューションの需要を増幅させる態勢を整えている。
- テレコム企業は、ソフトウェア構成分析(SCA)ソリューションとサービスにますます注目している。この変化は、オープンソースコンポーネントへの依存度の高まりと、高度なセキュリティとコンプライアンスに対する緊急のニーズが主な要因となっている。電気通信ネットワークが進化するにつれ、ネットワークはより複雑になり、その結果、サイバー脅威の影響を受けやすくなっている。例えば、通信会社はネットワーク管理からクラウドサービスまで、多様な機能にオープンソースのソフトウェアやライブラリを頻繁に利用している。
- サイバー脅威は、例えばネットワーク侵入、データ漏洩、マルウェア攻撃などとして現れ、電気通信部門に大きく立ちはだかる。2023年、タイの国家サイバーセキュリティ庁は、国内のITおよび通信セクターを標的とした13件のサイバー脅威を報告した。
- 5GやIoTといった技術の迅速な展開は、サイバー犯罪者に悪用されやすい新たな脆弱性をもたらす。さらに、Software-Defined Networking(SDN)やNetwork Function Virtualization(NFV)のような進歩は、潜在的な攻撃対象領域を拡大している。このような状況の中で、SCAは、ソフトウェアのサプライチェーン内の脆弱性をピンポイントで特定し、対処することに長けた重要なツールとして浮上している。サードパーティのコードやライブラリをスキャンすることで、SCAツールは潜在的な攻撃ベクトルを明らかにし、業界のセキュリティ姿勢を強化する。
大きな成長を遂げるアジア太平洋地域
- アプリケーション・セキュリティ・テスト会社シノプシスの第14回BSIMM(Building Security in Maturity Model)レポートは、自動化セキュリティ技術の急速な成長を強調している。組織は自動化を利用して手作業によるセキュリティ対策を強化し、コスト削減と効率向上を図っている。自動化の導入により「どこでもシフトアプローチが推進され、自動化されたイベント駆動型のセキュリティ・テストは2年間で200%増加した。
- BSIMM14 によると、ベンダーの強固なセキュリティ対策に対する需要は 21%増加し、企業はベンダーに社内基準を課すようになっている。
- ソフトウエア・サプライチェーンの実践が浸透しつつある。ソフトウェア部品表(SBOM)の作成は昨年から22%増加し、オープンソースのリスク管理は10%近く増加した。
- 2024年3月、日本の株式会社NTTデータとシノプシス・ソフトウェア・インテグリティ・グループはグローバル・パートナーシップを発表した。この提携は、ソフトウェア・サプライ・チェーンの脅威から顧客を保護するためのアドバイザリーおよびマネージド・サービスに支えられたアプリケーション・セキュリティ・ソリューションの提供を目的としている。
- 株式会社NTTデータは、ソフトウェア・コンポジション分析(SCA)のBlack Duckやスタティック・アプリケーション・セキュリティ・テスト(SAST)のCoverityを含むシノプシスのPolaris Software Integrity Platformを自社の製品に統合する。これらのツールは、NTTデータやその顧客が開発した商用アプリケーションのオープンソース・ソフトウェア(OSS)ライブラリやユーザー・ソースコードの脆弱性を特定するのに役立つ。
- デジタル・インディアイニシアティブの下、インド政府は、電子行政の強化とコスト削減のため、政府機関におけるオープンソースソフトウェア(OSS)の採用を促進する方針を発表した。一方、中国はオープンソースの人工知能(AI)モデルを採用し、AIの導入とイノベーションを後押ししており、この業界にとっての「アンドロイドの瞬間になぞらえています。