DIME MAGAZINE
近年、サードパーティ製のアプリケーションやシステムが、会社や個人のPCやスマートフォンに及ぼす影響が注目されています。サードパーティの意味やメリット・デメリット、安全に利用するためのポイントを解説します。
サードパーティとは?
サードパーティは英語で『第三者』という意味を持つ言葉です。ビジネスにおいてもよく用いられる用語ですが、今回はIT領域におけるサードパーティの意味や種類を見ていきましょう。
サードパーティの意味
サードパーティとは、ある製品やサービスの開発・製造・運営元以外で、同製品に関連または対応するような製品を開発・製造・運営する企業の総称を指します。
例えば、あるメーカーの画像処理ソフトウェアに対し、そのソフトウェアに接続して使用する周辺機器やソフトウェア製品の開発をしているメーカーがサードパーティにあたります。
なお、サードパーティの大元ともいえる本体の製品を開発・提供している事業者は『ファーストパーティ』、ファーストパーティの顧客やユーザーが『セカンドパーティ』と呼ばれることが一般的です。
サードパーティの種類
IT領域におけるサードパーティは、以下の3種類が代表的です。
- ソフトウェア:MicrosoftやAppleのようなOSの製造元以外のベンダーが開発したソフトウェア
- ハードウェア:特定の機種に対し接続性・互換性があり、当該機種の製造元と異なるメーカーによって開発・製造された製品
- 修理店・販売店:ファーストパーティのメーカーが指定・認定した修理・販売業者以外で、当該製品の修理・販売を行っている業者
サードパーティの製品は、第三者(サードパーティ)による互換性のある製品として『サードパーティ製』『非純正品』と呼ばれることもあります。
サードパーティを利用するメリット
(出典) photo-ac.com
IT化が進み、様々なハードウェアやソフトウェアが拡充している昨今では、サードパーティが提供する製品に対するユーザーの関心も高まりを見せています。
ここからは、サードパーティの製品が評価される理由としてあげられる、代表的な二つのメリットについて見ていきましょう。
低価格で利用できる
ファーストパーティに比べて安い価格で利用できる点は、サードパーティの大きな強みとなっています。安価で提供できるのは『製品が完成するまでに発生するコストを大幅に削れるため』です。
ファーストパーティが新製品を発売(開始)する際は、試行錯誤を繰り返すことから開発期間も長期化します。それに乗じて人件費や経費なども増大し、価格も高く設定されることがほとんどです。
一方で、サードパーティ製品の開発では、既存の製品が有する機能や特徴をベースに接続・作動が可能な互換性のあるものを作り上げていきます。
発売(開始)までを短期間・低コストで進められることから、ユーザーはファーストパーティに比べて安い価格で利用することが可能となるのです。
機能の拡充が図れる
サードパーティの製品の多くは、大元の製品に対し『後付けで機能を追加したり、既存の機能を活用してさらに利便性を高める使用方法を支援したりすること』を目的として開発されています。
例えば、一眼レフカメラ(ファーストパーティ製)に対応した特殊機能レンズ(サードパーティ製)や、ゲーム(ファーストパーティ製)に対応する周辺機器(サードパーティ製)は、後付けされることで元々の製品に備わっている以上の機能が楽しめるようになります。
近年では、API連携※により、複数のサードパーティの横断的な利用も可能となりました。ユーザーにとっては、ファーストパーティの製品を含む総合的な観点から、機能性・利便性の向上を感じられるようになったのです。身近な例としては、デリバリーサービス(予約システム×地図アプリ×メッセージ機能)や家計簿アプリ(金融機関の情報×支出情報連携×レシート撮影)などがあります。
※API(アプリケーション・プログラミング・インターフェース)は、ソフトウェアやアプリケーションを他のプログラムと接続して共有する仕組みのことです。APIを通じて機能を共有することを「API連携」といいます。
サードパーティを利用するデメリット
(出典) pexels.com
ユーザーの満足度を高める点が評価されているサードパーティですが、デメリットの側面も理解していきましょう。
保証体制が不透明
サードパーティを原因とするトラブルに対して、どこまでファーストパーティが責任を負うかという点は、各々が定める保証ポリシーを確認しなければわからないのが現状です。
例えば、Microsoftの保証規定では「マイクロソフトにより製造、ライセンス許諾または供給されたものではない製品、アプリケーションまたはサービス(例えば、マイクロソフトにより製造もしくはライセンス許諾されたものではないゲームおよび付属品、ならびに「海賊版」ゲームなどを含みます) と共に使用したことによる損害」は保証の対象外と記載されています。
出典:製造者のハードウェアに関する制限付き保証および契約書 P4|Microsoft
また、Googleにおいては、サードパーティ製のサービスやアプリとのデータリンクをサポートする姿勢は見せながらも、プライバシー保護等に関するトラブルが発生した際の責任の所在は明確にされていません。
このように、ファーストパーティ各社でサードパーティに対する基本的な方針が異なるため、ユーザーにとっては予期せぬリスクに対して保証が適用されないという可能性を拭いきれないケースが散見されます。
参考:Google でサードパーティ製のアプリやサービスとのデータ共有を安全に行う方法|Google
セキュリティ上のリスクが高い
近年、IT領域におけるサードパーティ製品の流通量が増加したことにより、サードパーティ製品が原因とされるサイバー攻撃の事例が世界中で報告されるようになっています。
2021年にはドイツの自動車メーカー『Volkswagen Group』の『VWGoA (Volkswagen Group of America, Inc)』において、330万人の顧客データが盗まれる事件が発生しています。
これは、あるベンダーが、クラウドストレージの設定を適切に行わず、顧客情報を保護されない状態のまま約2年間オンライン上に保管したことが原因です。
また、同年のオーストラリアでは、パスワード管理ソフト『Passwordstate』のユーザー企業をマルウェアに感染させることを目的として、同ソフトの更新システムが悪用されたことを開発元が明かしています。
このように、機能性・利便性向上というメリットが先行してサードパーティの利用が進む裏側で、脆弱性への対応や情報資産の保護などの管理体制が行き届いていないという点は、大きな問題となっています。
参考 :2021年上半期 注目すべきサードパーティに由来するデータ侵害|SOMPO CYBER SECURITY
利用する際に押さえたいポイント
(出典) photo-ac.com
サードパーティのリスク管理の重要性が高まる中、具体的にどのような点に注意の上、サードパーティを利用していく必要があるのでしょうか。
ファーストパーティが認めたサードパーティを利用
サードパーティが乱立する中では、ユーザー個人の判断で優良なサードパーティを見分けることは困難です。そのため、安心・安全にサードパーティを利用するためには、まずファーストパーティが認定するサードパーティを利用するとよいでしょう。
IT領域のエコシステムの複雑化が進んでいることを受け、ファーストパーティが自社のユーザーを様々なリスクから保護するために、サードパーティリスクの責任を負う姿勢を示す動きが強まっています。
ファーストパーティのサードパーティに対する基本姿勢や保証ポリシーには透明性が必要とされるため、公式サイトなどで容易に確認できる環境が整いつつあります。安心して安全にサードパーティを利用するためにも、事前確認はしっかりと行うことをおすすめします。
パッチマネジメントの運用体制を整える
サイバー攻撃の標的となりやすいサードパーティの脆弱性に対応するためには、メインOSに限らずインストールしているサードパーティ製品全体のパッチマネジメントを行いましょう。
パッチマネジメントとは、不正アクセスやウイルス感染などセキュリティの脆弱性を解消するための『セキュリティパッチ』が必要時に正常に働くように、普段から管理していくことです。
複数のサードパーティソフトウェアを利用している場合、毎回手動でパッチのダウンロードや適用を行うことには膨大な工数負荷がかかるため『自動管理ツール』を活用するのがおすすめです。
最新の脆弱性情報の取得や端末のスキャン、パッチが正常に適用するかどうかのテストなど、様々な作業が自動化されることでパッチマネジメントにかかる作業負荷の削減に貢献します。手動で行うよりも的確かつスピーディに脆弱性のあるところへ対応できるため、セキュリティ精度の向上も期待できるでしょう。
構成/編集部
最新号
