株式会社クラフは12月15日、オープンソースのセキュリティ・マネジメント・システム「S4」の運営費を一般公開した。
S4は、同社が開発した、IT資産管理と脆弱性管理機能を提供するソフトウェアで、9月1日からWebサービス版の提供がはじまり、9月8日にはオープンソース化を、11月17日には無償プランの申込受付の一時休止を公表していた。
2022年9月実績の運営費は、開発費が321万6,000円、デザイン費が100万円、管理費が126万9,000円、インフラ費が34,000円、販管費が81万1,000円の合計632万9,000円。
同社では公開した運営費について、「セキュリティの社会課題であるサプライチェーンリスクに向き合い、一歩踏み出すためにかかる費用」とし、セキュリティ業界が等閑視したことで生じたサプライチェーンリスクによる被害で「未来の誰かが負担を強いられる社会的コスト」と表現している。
同社では「社会的コスト」を誰が負担していくのか、早急に議論をはじめる必要性を訴えている。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)