OpenSSFとLinux Foundation、ホワイトハウスサミットでソフトウェア サプライチェーンのセキュリティ課題に対処

本プレスリリースは The OpenSSF and the Linux Foundation Address Software Supply Chain Security Challenges at White House Summit の参考訳です。

2022年1月13日 ワシントン発 – 今日はLinux Foundationの公的機関への関与の歴史において重要な日となります。ホワイトハウスは、オープンソースソフトウェア サプライチェーンに存在する課題を特定し、リスクを軽減してレジリエンスを強化する方法に関するアイデアを共有するために、米国連邦機関のリーダーや専門家とともに、オープンソース開発者と商業的なエコシステムの代表者を招集しました 。

この会議で、Linux FoundationとOpen Source Security Foundation (OpenSSF) は、各ファウンデーションに参加する何百ものコミュニティ/プロジェクトを代表して、サイバーセキュリティの取り組みについて紹介し、官民を問わず政府と協力する意向を示しました。

Linux Foundationのエグゼクティブ ディレクターであるJim Zemlinは、次のように述べています。

「重要インフラの保護には、銀行、エネルギー、防衛、ヘルスケア、テクノロジーなどのシステムを動かすソフトウェアの安全確保が含まれます。広く利用されているオープンソースのコンポーネントやアプリケーションのセキュリティが侵害されると、すべての企業、すべての国、すべてのコミュニティに影響が及びます。これは米国政府だけの問題ではなく世界的な懸念事項です。私たちは、オープンソースソフトウェア セキュリティへのより一層のフォーカスを促進する米国政府のリーダーシップを称賛し、進歩を遂げるためにグローバルエコシステムと協力することを楽しみにしています。特にOpenSSFは、オープンソースソフトウェアのサプライチェーンの広範な課題に対処する重要なイニシアチブであり、会議の参加者により更なるコラボレーションの基盤として認識・支持されたことを非常に心強く思います。」

Open Source Security Foundationのエグゼクティブ ディレクターであるBrian Behlendorfは、次のように述べています。

「本日の会議では、全員の十分なコミットメントを得て、ソフトウェア サプライチェーン セキュリティを保護・改善するために必要な重要な取り組みに大きな影響を与えることができる、一連の重要な機会を共有しました。オープンソース エコシステムは、重要なオープンソース ソフトウェア プロジェクトで見つかった欠陥のさらなるサイバーセキュリティ研究、トレーニング、分析、修復を進めるために協力する必要があります。これらの計画には肯定的なフィードバックが寄せられ、有意義な行動を取るための集団的なコミットメントが高まっています。最近のlog4jの危機を受けて、オープンソース ソフトウェア コンポーネントとそれらが流通するソフトウェア サプライチェーンが最高のサイバーセキュリティの完全性を確実に実証するために、官民のコラボレーションがこれまで以上に求められています。」

ベスト プラクティス重要なプロジェクトの特定メトリクスやスコアカードSigstoreプロジェクト、その他近日発表予定のワーキング グループなどの取り組みを通じて、OpenSSFは本日の会議で議論された多くの主要分野にすでに影響を与えています。これらの努力をさらに進める準備ができており、この対話やさらなる対話がもたらすであろうすべての新しい参加者とリソースを歓迎します。」

Linux Foundationについて

2000年に設立されたLinux Foundationは、1,800を超えるメンバーによってサポートされており、オープンソース ソフトウェア、オープン スタンダード、オープン データ、およびオープン ハードウェアに関するコラボレーションにおいて世界をリードしています。Linux、Kubernetes、Node.js、Hyperledger、RISC-VをはじめとするLinux Foundationのプロジェクトは、世界のインフラに必要不可欠な存在です。Linux Foundationは、ベスト プラクティスを活用し、貢献者、ユーザー、およびソリューション プロバイダーのニーズに対応することにより、サステナブルなオープン コラボレーション モデルを生み出します。詳細については https://www.linuxfoundation.org/ をご覧ください。

OpenSSFについて

OpenSSFは、オープンソースソフトウェア (OSS) のセキュリティ向上のために業界リーダーが集結し、広範なコミュニティ、的を絞ったイニシアチブ、ベストプラクティスを構築するクロスインダストリ コラボレーションです。OpenSSFは、オープンソースセキュリティの取り組みを1つのファウンデーション下に集約しています。