採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2022年
  4. サイバートラスト、OSS のサプライチェーンセキュリティへの対応を推進

サイバートラスト、OSS のサプライチェーンセキュリティへの対応を推進

〜 OSS のセキュリティ強化に向けて「Open Source Security Summit」で合意された 10 項目の動員プランの実現に貢献 〜

2022 年 8 月 24 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、2022 年 8 月 23 日に Linux Foundation が日本で開催した「Open Source Security Summit Japan」において、OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランに対して主体的に参画し、貢献していくことを宣言しました。Linux Foundation やコミュニティとともに、オープンソースとソフトウェア サプライチェーン セキュリティへの対応を推進します。

OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランとは、2022 年 5 月 12 日に Linux Foundation と Open Source Software Security Foundation(OpenSSF)が主催した「Open Source Security Summit Ⅱ」において策定されたもので、具体的には以下の通りです。

●OSS のセキュリティ強化に関する 3 つの目標:

  • セキュアな OSS の作成
  • 脆弱性検出と修復の強化
  • エコシステムのパッチ応答時間を短縮

●10 項目の動員プラン:

  • セキュリティ教育
  • リスク評価
  • デジタル署名
  • メモリの安全性
  • インシデントへの対応
  • スキャン機能の向上
  • コード監査
  • データ共有
  • SBOM ※1 の普及
  • サプライチェーンの改善

サイバートラストはさまざまな OSS コミュニティで活動をしており、OpenSSF についても日本における数少ないメンバーとして参加しています。今後、この 10 項目の動員プランの実現に向けて、OSS セキュリティに関する「教育・人材育成」、「OSS 戦略策定」、「コミュニティ連携」「運用・メンテナンス」の段階に分けた幅広いソリューションの提供を予定しています。当社の OSS コミュニティ活動にもセキュリティ強化の観点を取り入れ、Linux Foundation などと連携して取り組みを積極的に推進してまいります。

10 項目の動員プランへの対応に向けたサイバートラストの取り組みに対して、The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏より以下のコメントをいただいています。

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃様

日本においても業界が一丸となって OSS セキュリティ対策に取り組む機運が高まっています。今回の Open Source Security Summit Japan でサイバートラスト株式会社様が OSS セキュリティのための動員プランに賛同され、主体的に参画・貢献されることを発表したことを大変嬉しく思います。これまで 1 年以上にわたり OpenSSF メンバー企業として活動されてきたサイバートラスト株式会社様には、イベントを終え今後活発化が期待される OSS セキュリティのためのコミュニティ活動をリードしていただくことを期待いたします。

また、当社のオープンソースに関わる活動をリードする Chief Open Source Officer(COSO)の鈴木 崇文(すずき たかのり)は以下のコメントをしています。

Chief Open Source Officer 兼 OSS 技術本部 第一基盤技術部 鈴木 崇文

サイバートラストは、OSS 活動のさらなる発展を促し OSS への貢献と事業との接続を図ることを目的に、2022 年 6 月にオープンソース プログラム オフィス(OSPO)を設立しました。世界、また日本においても OSS の利用がますます広がりその重要性が増す中、当社としても以前から日本における数少ない OpenSSF のメンバーとして参加しており、OSPO としても OSS のセキュリティ強化に取り組んでいます。OSS におけるセキュリティは業界全体における各コミュニティや各社との連携が必要であり、今回の Open Source Security Summit Japan を非常に貴重な機会と捉えています。OSS のスキャン機能を向上させるセキュリティツールや、SBOM を利用した OSS のサプライチェーン管理など、10 項目の動員プランのどれもが重要な取り組みと考えています。OSS の安全性確保に向けて、このたびの 10 項目の動員プランを柱として、Linux Foundation やコミュニティ、関係者とともに、当社も積極的に取り組みを推進してまいります。

関連 Web サイト
※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当プレスリリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
2024 年 11 月 19 日
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
2024 年 10 月 30 日
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
2024 年 10 月 30 日
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
2024 年 10 月 21 日
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
2024 年 10 月 17 日
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
2024 年 10 月 09 日
お知らせ
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
イベント・セミナー
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
2024 年 11 月 18 日
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
イベント・セミナー
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
2024 年 11 月 12 日
CTJ サムネイル
お知らせ
「日本セキュリティ大賞 2024 セキュリティ運用支援部門 奨励賞」受賞のお知らせ
2024 年 11 月 06 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
2024 年 10 月 31 日
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
イベント・セミナー
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
2024 年 10 月 31 日
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
お知らせ
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
2024 年 10 月 28 日
最新 BLOG
Zabbix agent 2 経由で MS SQL Server を監視する
Zabbix agent 2 経由で MS SQL Server を監視する
2024 年 11 月 20 日
Zabbix で ODBC 経由で MS SQL Server を監視する
Zabbix で ODBC 経由で MS SQL Server を監視する
2024 年 11 月 18 日
不登校の児童・生徒が過去最多!オンライン授業の必要性
不登校の児童・生徒が過去最多!オンライン授業の必要性
2024 年 11 月 18 日
Yocto Project 5.1 リリース
Yocto Project 5.1 リリース
2024 年 11 月 14 日
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
2024 年 11 月 14 日
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
2024 年 11 月 05 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime