SGPO
オープンソース ソフトウェアの魅力は、無料であるか、ベンダーの商用ソフトウェアよりもコストが低いことですが、デジタル変革プロセスでオープンソース ソフトウェアを適用する場合、企業にとって多くのリスクと課題も生じます。したがって、企業はオープンソース ソフトウェアを使用する前に、次のような弱点を考慮する必要があります。
セキュリティリスク
これは、業務をデジタル変革するためのソフトウェアの選択を検討する際に、企業が最優先する要素です。安全でないソフトウェアを選択すると、すべてのビジネス活動に重大な影響が及ぶからです。特に、オープンソース(オンラインで公開されているソフトウェア)の場合、ハッカーは脆弱性を簡単に調査、分析し、すぐに拡散することができます。これは、ユーザーだけでなくビジネス システム自体にも多くのリスクをもたらします。一方、情報セキュリティインシデントが発生した場合、システムを更新してエラーを修正することは非常に困難になります。
 |
オープンソースには利便性以外にも、安全性やセキュリティに関する多くのリスクも存在します。 |
評価調査によると、オープンソース ソフトウェアの根強い問題は、セキュリティ エラーの増加と、パッチを実装する有能で責任ある部門がないためパッチがない脆弱性が多数あることです。パッチが利用可能になる前に、ハッカーはこの脆弱性を悪用することができました。
オープンソース ソフトウェアのもう 1 つの問題は、ソース コードが非常に多くの異なるユーザーによって開発されるため、セキュリティ レベルの制御と評価が難しいことです。悪意のある目的で意図的に情報を収集するためのウイルスを含むスパイコードも隠されています。
実装と運用におけるリスク
オープンソースソフトウェアには、商用ソフトウェアのようにインストールや操作手順が詳細かつ完全であるわけではないため、導入や運用のプロセスで困難が生じます。特に、よくあるエラーとその対処方法についての説明がないため、導入初期段階で問題が発生し、運用中にリスクが発生します。さらに、実装のためのインフラストラクチャコストが最適化されていないため、コストが増加します。
互換性が低く、いつでもクラッシュする可能性があります
一部のオープンソース ソフトウェアでは、安定性が保証されず、バグや他のソフトウェアやプラットフォームとの互換性が低い場合があります。これにより、ソフトウェアの使用が困難になり、いつでも深刻な問題が発生する可能性があります。 2013年に発生した米国政府のHealthcare.govシステム障害ではオープンソースコードが使用されており、トラフィックが5倍近く増加したにもかかわらず、立ち上げから2時間後にウェブサイトが停止し、その後、ソースコードに起因する問題のために閉鎖を余儀なくされましたが、重要な技術職には製品開発の経験が不足していました。
Healthcare.gov のインシデントは、開発、運用、および活用部門がシステムについて深い理解を欠いている場合、深刻なインシデントがいつでも発生する可能性があることを示しています。これにより、トラブルシューティングに長い時間がかかり、修復できないことさえあり、顧客データの損失、情報漏洩などを引き起こし、親会社の評判に大きな影響を与える可能性があります。
必要に応じてアップグレードや拡張が困難
オープンソース ソフトウェアはオンラインで利用できるため、オープンソース ソフトウェアを採用する担当者はシステムについて深く理解していません。そのため、多くの顧客からカスタマイズの要望があった場合、変更して顧客の要望を満たすことは非常に困難になります。
パフォーマンスが遅い
多くのオープンソース ソフトウェアは、クローズド ソース ソフトウェアよりもパフォーマンスがはるかに低くなります。オープンソース コードでは、冗長なコードや関数が存在することは避けられず、通常よりも多くのシステム リソースを消費し、システムの実行速度が遅くなります。
サポート不足とユーザーコミュニティへの依存
一部のオープンソース ソフトウェアはサポートされていないか、商用ソフトウェアよりもサポートが制限されており、オープンソース フリー ソフトウェア開発コミュニティによってサポートされているものの、サポートの品質に対する明確なコミットメントはありません。
一方、オープンソース ソフトウェアの中には、保守と開発をユーザー コミュニティに依存しているものもあります。コミュニティが成長しなかったり、ベンダーがビジネス戦略を変更していつでもプロジェクトを終了する可能性がある場合、ユーザーは機能や安定性に関する問題に直面したり、ソフトウェアの使用を継続できなくなり、代替手段を探さなければならなくなったりする可能性があります。
大規模なシステムや中核となる基盤ソフトウェアの場合、置き換えには多大なリソースがかかるか、不可能となり、大きな損害が発生します...これはコストのかかるリスクの教訓でもあり、RedHat がオープンソース プロジェクト Project Centos を発足から 20 年近くを経て終了し、2021 年に CentOS Linux 8 バージョンの提供を停止したときに、多くの企業、事業体、政府が損害を被りました。多くのソフトウェア システムと長期にわたるサービス提供を伴うサーバー オペレーティング システムであるため、変換は非常に複雑であり、多くの特定のシステムは変換できません。
ソフトウェアの著作権紛争が発生する可能性があります。
一部のオープンソース ソフトウェアには、著作権侵害やライセンスの不適切な使用などの法的要素が含まれている場合があります。このようなソフトウェアを使用すると、ユーザーに法的問題が発生する可能性があります。
[広告2]
ソース
コメント (0)