オープンソース・ソフトウェア(OSS)は安全か - ペンタセキュリティ

しかし、ソフトウェア全体の仕様を視野に入れるなら、一概に安全とは言い切れないのが現状だ。

つまり、全体ICTシステムの各階層や各部分を縦横問わず全体的に検討し、総合的に完成するべきなのが「セキュリティの体系」と言える。OSSを利用してシステムを構成する際は、各機能における構成を整えた最終の全体構成図を基に、セキュリティを設計・点検する必要があるだろう。

代表的なOSSである「MySQL」を見てみると、そのシステムの安全性について、ユーザがいかに検討を重ねなければいけないかが分かる。

事実、「MySQL」にはデータ暗号化のためのツールも多く、ほぼ全ての暗号化方法論をサポートされている。このことは、部分的な機能における安全対策の、ある程度の堅牢性を保証する事実だ。

しかし、「MySQL」のシステム全体の仕様に関し、安全性を確認するには、多くの手順を踏む必要がある。「MySQL」のデータベースをエンジンレベルで暗号化するシステムを構築し、場合によってはAESのような国際標準暗号アルゴリズムもサポートできるようにする必要がある。

また、パスワード暗号化のためには一方向暗号化を、インデックスカラムのためには部分暗号化を、PCI-DSS準拠のためにはクレジットカード番号のマスキング機能を有効にする必要があるだろう。