採用情報

お問い合わせ

お知らせ

お知らせ

SPDX プロジェクトへのサポーター参画のお知らせ

2024 年 5 月 16 日

サイバートラストは、The Linux Foundation 傘下のプロジェクトである SPDX(System Package Data Exchange)プロジェクトにサポーターとして参画したことをお知らせします。

SPDX プロジェクトとは、SBOM(Software Bill of Materials)※1 のフォーマットの一つである SPDX の仕様やガイドを策定するプロジェクトです。SPDX は、システムやソフトウェアを構成するパッケージ情報や、AI、データ、セキュリティ情報などのさまざまなリスク管理のユースケースをサポートしています。

サイバートラストは、SPDX を活用した脆弱性管理が可能な脆弱性管理ソリューション「MIRACLE Vul Hammer」や、IoT・組込み Linux 向けの SBOM 管理・脆弱性通知サービス「Timesys Vigiles」を提供しています。これらのユーザーサポートを通じて得た知見や改善点などをコミュニティにフィードバックすることで、SPDX の仕様策定や SPDX 普及のための活動に貢献します。

また、サイバートラストでは、The Linux Foundation の OpenSSF(Open Source Security Foundation)※2 が推進する 「OSS セキュリティのための動員プラン」に取り組んでおり ※3 、動員プランに含まれている「SBOM の普及」を重点分野の一つとしています。SPDX プロジェクトでの活動を通じ、SBOM 利用状況情報のフィードバックや、自社製品・サービスへの反映を行うことで、OSS を利活用される顧客システムや社会インフラへの信頼性の実現をサポートしてまいります。

関連 Web サイト
※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
※2
OpenSSF(Open Source Security Foundation)とは:Linux Foundation 下で進められているオープンソースソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。
※3
サイバートラスト、OpenSSF の「OSS セキュリティのための動員プラン」に向けた活動を開始 (2022 年 10 月 24 日、サイバートラスト株式会社)
本お知らせに関するお問い合わせ

サイバートラスト株式会社
メール: press@cybertrust.co.jp

* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime