GitHub Secure Open Source Fundを発表 ～全ての人々のためにオープンソースエコシステムのセキュリティを支援～

AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub（https://github.co.jp
）（本社：米国サンフランシスコ）は11月19日（米国時間）、オープンソースプロジェクトのセキュリティと持続可能性を経済的にかつプログラムを通して支援するためのプログラム「GitHub Secure Open Source Fund」のパートナー募集（https://resources.github.com/open-source-security-fund/
）を開始したことを発表しました。応募の受付は、2025年1月8日(水)午後4時59分（日本時間）まで随時実施します。なお、本プログラム及び資金提供は2025年初旬に開始予定です。

[画像1]https://digitalpr.jp/simg/1306/99363/700_394_20241120101314673d37aa4814f.png


本プログラムでは、Alfred P. Sloan Foundation、American Express、Chainguard、HeroDevs、Kraken、Mayfield Fund、Microsoft、1Password、Shopify、Stripe、Superbloom、Vercel、Zerodhaなどの支援を受けて、GitHubが125のプロジェクトに125万ドル（約1億9千万円）を投資します。本発表を皮切りに、オープンソースセキュリティへの資金提供というGitHubのミッションに賛同するパートナーを引き続き募集（https://resources.github.com/open-source-security-fund/
）します。また、純粋な経済的支援とは別に、3週間のプログラムを通じて、メンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートを提供します。

本プログラムの背景
昨今、世界中で活用が進むオープンソースを管理している人々にとって、セキュリティは重要である一方、人気のあるオープンソースプロジェクトを運営する際に必要とされる作業において優先順位をつけることが難しい場合があります。さらに、最近の調査（https://opensourcefundingsurvey2024.com/
）によると、組織がオープンソースに数十億ドル（数千億円規模）を投資しているものの、サイバーセキュリティ監査は重視されていません。オープンソースプロジェクトが、セキュリティ上の問題の原因となることを懸念する一方、すべてを最新の状態に保ち、セキュリティレポートに対処し、対策を講じるには時間がかかります。業務の合間にプロジェクトを管理している場合、その時間を確保することは至難の業です。