セキュリティリスク

これは、業務をデジタル変革するためのソフトウェアの選択を検討する際に、企業が最優先する要素です。安全でないソフトウェアを選択すると、すべてのビジネス活動に重大な影響が生じるからです。特にオープンソースコードの場合、ソフトウェアはオンラインで公開されるため、ハッカーは脆弱性を簡単に調査、分析し、すぐに拡散することができます。これは、ユーザーだけでなくビジネス システム自体にも多くのリスクをもたらします。一方で、システムレベルの情報セキュリティインシデントが発生した場合、更新やエラーの修正が非常に困難になります。

調査と評価によると、オープンソース ソフトウェアの根深い問題は、有能で責任ある部門の不足により、セキュリティ エラーが増加し、多くの脆弱性が修正プログラムなしで放置されていることです。パッチが利用可能になる前に、ハッカーはこの脆弱性を悪用することができました。

オープンソース ソフトウェアのもう 1 つの問題は、ソース コードがあまりにも多くの異なるユーザーによって開発され、悪意のある目的で意図的に情報を収集するためのウイルスを含むスパイ コードが含まれている可能性があるため、セキュリティ レベルの制御と評価が難しいことです。

実装と運用におけるリスク

すべてのオープンソース ソフトウェアが商用ソフトウェアのように詳細かつ完全なインストールおよび操作手順を備えているわけではないため、実装および操作プロセスに困難が生じます。特によくあるエラーとその対処法についての説明がないため、導入初期段階でのトラブルや運用時のリスクが発生します。さらに、導入のためのインフラストラクチャ コストが最適化されていないため、コストが増加します。

互換性が低く、いつでもクラッシュする可能性があります

一部のオープンソース ソフトウェアでは、安定性が保証されず、バグが含まれていたり、他のソフトウェアやプラットフォームとの互換性が低い場合があります。これにより、ソフトウェアの使用が困難になり、いつでも深刻な問題が発生する可能性があります。

2013年に米国政府のHealthcare.govシステムがオープンソースコードを使用していたことを思い出してください。ウェブサイトは立ち上げから2時間後にトラフィックが5倍近く増加して機能しなくなり、ソースコードから生じた問題のために閉鎖せざるを得なくなりました。重要な技術職には製品開発の経験が不足していました。

Healthcare.gov のインシデントが示すように、開発、運用、活用の各部門がシステムについて深い理解を欠いている場合、深刻なインシデントがいつでも発生する可能性があります。これにより、トラブルシューティングに長い時間がかかり、修復できないことさえあります。その結果、顧客データの損失、情報漏洩が発生し、親会社の評判に大きな影響を及ぼします。

必要に応じてアップグレードや拡張することが難しい

オープンソース ソフトウェアはオンラインで利用できるため、オープンソース ソフトウェアを採用する担当者はシステムについて深く理解していません。そのため、多くの顧客からカスタマイズの依頼があった場合、変更して顧客の要望を満たすことは非常に困難になります。

パフォーマンスが遅い

多くのオープンソース ソフトウェアは、クローズド ソース ソフトウェアに比べてパフォーマンスがはるかに遅くなります。オープンソース コードでは、冗長なコードや関数が存在することが避けられず、通常よりも多くのシステム リソースを消費し、システムの動作が遅くなるからです。

サポート不足とユーザーコミュニティへの依存

一部のオープンソース ソフトウェアはサポートされていないか、商用ソフトウェアよりもサポートが制限されており、オープンソース フリー ソフトウェア開発コミュニティによってサポートされているものの、サポートの品質については明確な約束がありません。

一方、オープンソース ソフトウェアの中には、保守と開発をユーザー コミュニティに依存しているものもあります。コミュニティが成長しなかったり、ベンダーがビジネス戦略を変更していつでもプロジェクトを終了する可能性がある場合、ユーザーは機能や安定性に関する問題に直面したり、ソフトウェアの使用を継続できなくなり、代替手段を探さなければならなくなる可能性があります。

大規模システムや中核となる基礎ソフトウェアの場合、置き換えには多大なリソースがかかるか、置き換えが不可能となり、大きな損害が発生します...これは、リスクに関する大きな教訓でもあり、RedHat がオープンソース プロジェクト Project Centos を発足からほぼ 20 年を経て終了し、2021 年に CentOS Linux 8 バージョンの提供を停止すると、多くの企業、事業体、政府が悲惨な思いをすることになるでしょう。

サーバー向けOSはソフトウェア体系が多く、長期間のサービス提供が前提となっているため、移行が非常に複雑で、特定のシステムでは移行できないケースが多くあります。ヘルスケア分野でも、オープンソース プロジェクトの突然の終了はこれまでにも発生しています。たとえば、2015 年に米国国家警備隊の VistA プロジェクトがオープンソースからクローズド ソースに切り替えたり、オープンソース プロジェクト Mirth Connect が Mirth Corporation によって民間企業に売却され、その後クローズド ソースに切り替えたりしています。

ソフトウェア著作権紛争が発生する可能性があります。

一部のオープンソース ソフトウェアには、著作権侵害やライセンスの不適切な使用などの法的要素が含まれている場合があります。このようなソフトウェアを使用すると、ユーザーに法的な問題が発生する可能性があります。

バオ・アン