採用情報

お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2024 年
  4. SPDX プロジェクトへのサポーター参画のお知らせ

お知らせ

SPDX プロジェクトへのサポーター参画のお知らせ

2024 年 5 月 16 日

サイバートラストは、The Linux Foundation 傘下のプロジェクトである SPDX(System Package Data Exchange)プロジェクトにサポーターとして参画したことをお知らせします。

SPDX プロジェクトとは、SBOM(Software Bill of Materials)※1 のフォーマットの一つである SPDX の仕様やガイドを策定するプロジェクトです。SPDX は、システムやソフトウェアを構成するパッケージ情報や、AI、データ、セキュリティ情報などのさまざまなリスク管理のユースケースをサポートしています。

サイバートラストは、SPDX を活用した脆弱性管理が可能な脆弱性管理ソリューション「MIRACLE Vul Hammer」や、IoT・組込み Linux 向けの SBOM 管理・脆弱性通知サービス「Timesys Vigiles」を提供しています。これらのユーザーサポートを通じて得た知見や改善点などをコミュニティにフィードバックすることで、SPDX の仕様策定や SPDX 普及のための活動に貢献します。

また、サイバートラストでは、The Linux Foundation の OpenSSF(Open Source Security Foundation)※2 が推進する 「OSS セキュリティのための動員プラン」に取り組んでおり ※3 、動員プランに含まれている「SBOM の普及」を重点分野の一つとしています。SPDX プロジェクトでの活動を通じ、SBOM 利用状況情報のフィードバックや、自社製品・サービスへの反映を行うことで、OSS を利活用される顧客システムや社会インフラへの信頼性の実現をサポートしてまいります。

関連 Web サイト
※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
※2
OpenSSF(Open Source Security Foundation)とは:Linux Foundation 下で進められているオープンソースソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。
※3
サイバートラスト、OpenSSF の「OSS セキュリティのための動員プラン」に向けた活動を開始 (2022 年 10 月 24 日、サイバートラスト株式会社)
本お知らせに関するお問い合わせ

サイバートラスト株式会社
メール: press@cybertrust.co.jp

* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラストが製品出荷後の脆弱性対応を支援する組込み機器向け脆弱性調査サービスを提供開始
サイバートラストが製品出荷後の脆弱性対応を支援する組込み機器向け脆弱性調査サービスを提供開始
2024 年 07 月 10 日
Zabbix ベースのシステム監視ソフトウェア最新版「MIRACLE ZBX 7.0」と10年の長期サポートを提供開始
Zabbix ベースのシステム監視ソフトウェア最新版「MIRACLE ZBX 7.0」と10年の長期サポートを提供開始
2024 年 07 月 03 日
サイバートラスト「iTrust 本人確認サービス」とポケットチェンジが提供する「Pokepay」が連携し、厳格な本人確認を実現
サイバートラスト「iTrust 本人確認サービス」とポケットチェンジが提供する「Pokepay」が連携し、厳格な本人確認を実現
2024 年 05 月 30 日
シンプレクスとサイバートラストとの技術連携により、DMM FX におけるマイナンバーカードを活用したオンライン完結の厳格な本人確認を実現
シンプレクスとサイバートラストとの技術連携により、DMM FX におけるマイナンバーカードを活用したオンライン完結の厳格な本人確認を実現
2024 年 05 月 21 日
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
お知らせ
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【8 月 6 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【8 月 6 日開催】
2024 年 07 月 16 日
【ウェビナー】Zabbix 7.0 の新機能と 10 年メジャーバージョンアップ不要のシステム監視とは?【7 月 26 日開催】
イベント・セミナー
【ウェビナー】Zabbix 7.0 の新機能と 10 年メジャーバージョンアップ不要のシステム監視とは?【7 月 26 日開催】
2024 年 07 月 09 日
AlmaLinux OS Foundation のプラチナスポンサー継続のお知らせ
お知らせ
AlmaLinux OS Foundation のプラチナスポンサー継続のお知らせ
2024 年 07 月 03 日
AlmaLinux OS サポートサービス 新メニュー提供開始のお知らせ
お知らせ
AlmaLinux OS サポートサービス 新メニュー提供開始のお知らせ
2024 年 07 月 01 日
【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】
イベント・セミナー
【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】
2024 年 06 月 28 日
【ウェビナー】郵便値上げで帳簿などの送付業務の電子化が加速!〜セキュリティリスクを理解し安全に電子化を進める方法とは?〜【7 月 25 日開催】
イベント・セミナー
【ウェビナー】郵便値上げで帳簿などの送付業務の電子化が加速!〜セキュリティリスクを理解し安全に電子化を進める方法とは?〜【7 月 25 日開催】
2024 年 06 月 26 日
最新 BLOG
2024 年 5~6 月の脅威動向と代表的な攻撃(後編)
2024 年 5~6 月の脅威動向と代表的な攻撃(後編)
2024 年 07 月 11 日
2024 年 5~6 月の脅威動向と代表的な攻撃(前編)
2024 年 5~6 月の脅威動向と代表的な攻撃(前編)
2024 年 07 月 11 日
改正地方自治法成立!地方公共団体におけるサイバーセキュリティ強化が急務!
改正地方自治法成立!地方公共団体におけるサイバーセキュリティ強化が急務!
2024 年 06 月 28 日
地方公共団体で活用が進む地域通貨と利用登録時の本人確認
地方公共団体で活用が進む地域通貨と利用登録時の本人確認
2024 年 06 月 25 日
CentOS 7と脆弱性
CentOS 7と脆弱性
2024 年 06 月 25 日
対面での携帯電話契約における身分証明書のICチップ読み取り義務化へ
対面での携帯電話契約における身分証明書のICチップ読み取り義務化へ
2024 年 06 月 19 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime