GitHub Secure Open Source Fundを発表 ～全ての人々のためにオープンソースエコシステムのセキュリティを支援～

GitHubは、メンテナー、財団、同業他社と話し合いをするなかで、支援の新しい方法を考えました。あるメンテナーにとっては、資金があればセキュリティ対策に集中する時間を確保できます。また、別のメンテナーにとっては、学ぶ機会や専門家からの支援、コミュニティのサポートが役立つこともあります。GitHub Secure Open Source Fundは、他のオープンソース資金提供者やコミュニティ主導のセキュリティ実践からの教訓を基に構築された、資金調達と連動した初のコーホートベースのプログラムです。目標は、共通の目的を持つメンテナーや資金提供者からなるセキュリティを重視するコミュニティを構築し、スケーラブルな方法でプロジェクトのセキュリティを改善することです。コミュニティは、セキュリティリスクの低減、プロジェクトのセキュリティステータスに関する可視性と洞察、一貫したレポートにより、恩恵を受けることができます。

エコシステム全体に目を向けた場合、依存関係グラフは、単にソフトウェアのつながりではなく、それ以上だと確信しています。オープンソースの成功と持続可能性を支えているのは、その基盤となる人々です。セキュリティに投資する理由は、セキュリティがグローバルなソフトウェア・エコシステムにとって極めて重要であり、多くの組織にとって、Secure by Design（https://www.cisa.gov/securebydesign
）やEU Cyber Resilience Act（https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
）のような政策に対応し、長期的な持続可能性を確保するために不可欠であるからです。

American ExpressのChief Technology Officerであるヒラリー・パッカー（Hilary Packer）氏は、次のように述べています。「オープンソースは、私たちの開発者がイノベーションを推進し、協力し、共有することを可能にすることで、American Expressが世界最高の顧客体験を毎日提供することに役立っています。オープンソースソフトウェアのセキュリティは、当社にとって長年の優先事項です。この重要なプログラムを支援できることを誇りに思います。このプログラムは、スケーラブルな方法でセキュリティを向上させ、オープンソースのメンテナーが安全なソフトウェアを実装するためのサポートを提供します」