ソフトウェアサプライチェーンのセキュリティ向上を目指し、世界の主要テクノロジープロバイダーが集結
PR TIMES / 2021年10月14日 20時15分
Linux Foundationは 10月13日 (米国時間)、オープンソース エコシステムのセキュリティを確保するための業界を超えたコラボレーションを推進するOpen Source Security Foundation (OpenSSF) とそのイニシアチブを拡大・支援するために1,000万ドルの新規投資を調達しました。また、オープンソース界の重鎮であるBrian BehlendorfがゼネラルマネージャーとしてOpenSSFコミュニティに貢献することを発表しました。
非常に人気のあるオープンソースプロジェクトを作成したと想像してみてください。 世界中の何百万とは言わないまでも数千の開発者が、あなたが書いたコードに依存しています。そしてあなたはそのコミュニティのヒーローになりました — 人々はあなたのコードを愛し、コードの改良に貢献し、新しい機能を要求し、他の人に使用を勧めます。そのエンジニア人生は素晴らしいものですが、大きな力と影響力には大きな責任が伴います。
コードにバグがあると、人々は文句を言います。大規模な実装でパフォーマンスの問題が生じると、それに対処する必要があります。また、セキュリティ上の脆弱性が発見された場合、コードやその依存関係は常に完璧とは限らないことから、コミュニティの安全を守るために迅速に修正する必要があります。
オープンソースプロジェクトがセキュリティに関連した責任にうまく対処できるように、Linux Foundationによってホストされている多くのコミュニティ ( https://www.linuxfoundation.org/blog/how-lf-communities-enable-security-measures-required-by-the-us-executive-order-on-cybersecurity/ ) は、いくつかの重要な取り組みに膨大な時間、リソース、コードを投資してきました。Linuxカーネルのセキュリティの向上に取り組み、Let’s Encrypt ( https://letsencrypt.org/ ) とsigstore ( https://security.googleblog.com/2021/03/introducing-sigstore-easy-code-signing.html ) をホストし、SPDXのISO標準化 ( https://www.iso.org/standard/81870.html ) を支援し、CHAOSSプロジェクト ( https://chaoss.community/ ) を通じてOSSの健全性とリスクの測定基準を作成するコミュニティをまとめてきました — 他にも多くの実績があります。
[画像: https://prtimes.jp/i/42042/155/resize/d42042-155-d6d4c5390fb3968b891d-0.png ]
今日、私たちはソフトウェアサプライチェーンのセキュリティを強化するために、世界中の多くの主要な組織と協力しています。Linux Foundation は、Open Source Security Foundation (OpenSSF) とそのイニシアチブを拡大・支援するために1,000万ドルの新規投資を調達しました。この業界を超えたコラボレーションにより、エコシステムが統合され、オープンソースソフトウェアのサイバーセキュリティの脆弱性が集合的に特定・修正され、改善されたツール、トレーニング、調査、ベストプラクティス、脆弱性開示方法が開発されます。また、オープンソース界の重鎮であるBrian BehlendorfがゼネラルマネージャーとしてOpenSSFコミュニティに貢献することを発表しました。
OpenSSFのファイナンシャルコミットメントでは、AWS、Cisco、Dell Technologies、Ericsson、Facebook、Fidelity、GitHub、Google、IBM、Intel、JPMorgan Chase、Microsoft、Morgan Stanley、Oracle、Red Hat、Snyk、VMwareがプレミアメンバーとして参加し、Aiven、Anchore、Apiiro、AuriStor、Codethink、Cybertrust、Deepfence、Devgistics、DTCC、GitLab, Goldman Sachs、JFrog、Nutanix、StackHawk、Tencent、TideLift、Wind Riverがゼネラルメンバーとして参加しています。
OpenSSFへの参加方法や、6つのワーキンググループへの貢献方法について、今週のKubeConで発表されたBrian Behlendorfの簡単な紹介ビデオをご覧ください。
[動画: https://www.youtube.com/watch?v=Mjsb6Z1Weto ]
2021年、Linux Foundationとそのコミュニティは引き続き教育をサポートし、オープンソースのサイバーセキュリティの向上に不可欠なリソースを共有します。その一つとして、今週はSupplyChainSecurityCon ( https://events.linuxfoundation.org/supplychainsecuritycon-north-america/program/schedule/ ) を開催し、SLSA ( https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html ) やsigstore ( https://blog.sigstore.dev/ ) プロジェクトが大きく取り上げられました。
オープンソースソフトウェアの開発者、ユーザー、その他のコミュニティ参加者で、世界中のイノベーションを促進するソフトウェアの保護に貢献したい人は、OpenSSFの6つのワーキンググループ ( https://github.com/ossf ) への参加、またはソフトウェアサプライチェーンのセキュリティニーズのギャップに対処する新たなワーキンググループの提案をご検討ください。
OpenSSFの最新情報は、ブログ ( https://openssf.org/news/ ) 、Twitter (@TheOpenSSF https://twitter.com/@TheOpenSSF )、LinkedIn ( https://www.linkedin.com/company/openssf ) でご覧いただけます。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
LF Research & OpenSSF 調査レポート「2024年セキュア ソフトウェア開発教育調査」を公開
PR TIMES / 2024年9月19日 13時40分
-
LF Decentralized TrustプロジェクトHyperledger Fabricのバージョン 3.0 一般提供を開始
PR TIMES / 2024年9月17日 12時45分
-
Linux Foundation Decentralized Trust、17のプロジェクトと100以上の創設メンバーと共に発足
PR TIMES / 2024年9月17日 11時15分
-
10月3日開催 OSSセキュリティMeetup ご案内
PR TIMES / 2024年9月11日 11時45分
-
Open Source Summit Japan & AI_dev のスケジュールを公開
PR TIMES / 2024年8月29日 12時45分
ランキング
-
1有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
2なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
3「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
4「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
5出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください