採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. OSS セキュリティ BLOG
  4. OpenSSF 日本分科会が開催されました

OSS セキュリティ BLOG

OSS セキュリティ BLOG

2022 年 09 月 02 日

OpenSSF 日本分科会が開催されました

はじめに

2022 年 8 月 23 日、The Linux Foundation ※1 と Open Source Security Foundation ※2(以下「OpenSSF」と略 )が 主催する「Open Source Security Summit Japan」が開催されました。OSS のセキュリティ向上に取り組む企業などから専門家が多数参加し、後援の経済産業省や米国ホワイトハウス国家サイバー長官からの講演に続き OSS のセキュリティ課題とこれを向上する方法について活発な議論が行われました。弊社サイバートラストも OpenSSF のメンバーとして参加し、パネルディスカッションには新規ビジネス開発統括副社長の佐野がパネラーの一人として登壇し議論に参加させていただきました。

Open Source Security Summit Japan の内容は、The Linux Foundation Japan からの開催に関するプレスリリース ※3 や、OpenSSF General Manager である Brian Behlendorf 氏のブログを紹介した同じく The Linux Foundation Japan からのプレスリリース ※4 を始め多くの記事が出ているためそちらを参照して頂くとして、ここでは翌日開催された第一回 OpenSSF 日本分科会について紹介いたします。

※1
The Linux Foundation
※2
OpenSSF
※3
Linux Foundation と OpenSSF、Open Source Security Summit Japan を開催
The Linux Foundation Japan からのプレスリリース
※4
Open Source Security Summit Japan の成果(The Linux Foundation Japan からのプレスリリース

第一回 OpenSSF 日本分科会

Open Source Security Summit Japan にて The Linux Foundation 日本代表バイスプレジデントである福安氏から、翌日の 8/24 に OpenSSF の日本メンバを集めて分科会を開催しようというお声がけがありました。翌 8/24、福安氏を始め日本の OpenSSF メンバー各社の皆さまに弊社までお越しいただき、「第一回 OpenSSF 日本分科会」の突発開催とあいなりました。なんと帰国のフライトを数時間後に控えた Brian Behlendorf 氏にも参加いただきました!

第一回 OpenSSF 日本分科会の様子

議論は以下のように多岐に渡りましたが、活発かつ自由な議題が 1 時間半に渡り行われました。

OpenSSF への参加を促すにはどうすればよいか

  • OSS セキュリティに関する情報を、豊富かつ継続的に発信するのが重要
  • 製品・企業に OSS セキュリティの「お墨付き」を与えるのはどうか?

日本での OSS セキュリティコミュニティを活性化するにはどうすれば良いか

  • 定期的なミートアップを開催してみてはどうだろう?
  • 大きな OSS イベントで、セキュリティに特化したコロケーションイベントを開催するのはどうか?

5 月に米国で開催された OSS Security Summit II ※5 にて発表された Mobilization Plan:OSS セキュリティのための動員プラン ※6 は、どういう仕組みで推進・実行されるのか

  • 10 streams の各項目に対応する SIG (Special Interest Group)が実行計画を作成し、計画の各項目に対して投資主体が投資金額を決めると実行される仕組み
  • 投資主体の意思が実行に反映されるので、日本企業も投資して欲しい!(by Brian)
※5
Linux Foundation と Open Source Security Foundation (OpenSSF)、業界と政府のリーダーを集めたオープンソースソフトウェアセキュリティサミット II を開催
The Linux Foundation Japan からのプレスリリース
※6
日本語版「OSS セキュリティのための動員プラン」を公開
The Linux Foundation Japan からのプレスリリース

最後に

第一回の「OpenSSF 分科会」が弊社オフィスで開催されたこと、また Brian Behlendorf 氏を始めとする皆さまにお集まり頂いたことは、いち早く OpenSSF に参加し OSS への貢献をコミットしている弊社サイバートラストにとって非常に光栄です。皆さまありがとうございました。

OSS とそのサプライチェーンセキュリティ向上・強化のため、OpenSSF の位置づけは今後ますますその重要性を増すと確信しています。メンバーの一社である弊社サイバートラストはより深く活動に参画し、当分科会に参加されたルネサスエレクトロニクス様、サイボウズ様を始めとする日本の皆さまと協力して OSS セキュリティの強化・向上に貢献して参ります。

OSS セキュリティおよび OpenSSF への注目度が高まっている一方で、OpenSSF の日本からのメンバー企業は残念ながら今のところ弊社を含め前述の三社のみです。このブログをお読み頂いた皆さま、OpenSSF で一緒に世界に向けた活動を行っていきましょう。
OpenSSF への参加、お待ちしています!


本記事に関連するリンク
< 前の記事へ
【後編: OSSNA 2022】OpenSSF Day / Open Source Summit North America 2022 に参加してきました
次の記事へ >
OpenSSF Day Japan 2022 開催!
最新 BLOG 記事
SBOM(Software Bill of Materials)とは(後編) ~SBOMの基礎知識から詳しく解説~
SBOM(Software Bill of Materials)とは(後編) ~SBOMの基礎知識から詳しく解説~
2024 年 08 月 06 日
SBOM(Software Bill of Materials)とは(前編)~ SBOM の基礎知識から詳しく解説 ~
SBOM(Software Bill of Materials)とは(前編)~ SBOM の基礎知識から詳しく解説 ~
2024 年 03 月 08 日
SBOM とVDR、VEX について
SBOM とVDR、VEX について
2024 年 01 月 24 日
OpenSSF Day Japan / Open Source Summit Japan 2023 が開催されました!
OpenSSF Day Japan / Open Source Summit Japan 2023 が開催されました!
2023 年 12 月 15 日
Sigstore で OSS コード署名
Sigstore で OSS コード署名
2023 年 06 月 09 日
OSS セキュリティ Meetup Tokyo が開催されました
OSS セキュリティ Meetup Tokyo が開催されました
2023 年 03 月 14 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime