ブラック・ダック サイバーセキュリティ・リサーチセンター(CyRC)は、企業がセキュアで高品質なソフトウェアを開発、利用できるようにセキュリティ・アドバイザリおよびリサーチを発行することを設立目的としています。CyRC は毎年、オープンソース・セキュリティの現状を詳細に分析しており、その結果をフィードバックすることによって、幅広い業界でのセキュリティに関する意思決定の改善を図っています。
本稿は、金融サービス業界に関する重要な調査結果を紹介することを目的に、「2021 年オープンソース・セキュリティ&リスク分析レポート(OSSRA)」からFSI 関連の内容を抜き出して要約したものです。これらの調査結果を詳しく見ていくことにより、FSI アプリケーションのセキュリティ担当者に対し、どのような点に重点的に取り組むべきかを示していきます。