SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
Linux Foundation (以下、LF) は、12月 14〜15日にオンラインイベント『Open Source Summit Japan + Automotive Linux Summit 2021』を開催します。2年連続のオンラインでの開催となりますが、オープンソースの世界の潮流を見据える上で、欠かすことができないイベントです。今年も、Kubernetes をはじめとしたさまざまなセッションが提供されます。
基調講演では、先日発表された Open Source Security Foundation の GM である Brian Behlendorf 氏が登壇します。
LF は、2021年10月、オープンソース エコシステムのセキュリティを確保するための業界を超えたコラボレーションを推進する Open Source Security Foundation を発表しました。GMに就任したBehlendorf 氏は、Apache Software Foundation の創設者として著名であり、現在は、LF で Blockchain にも深く関わっています。このように、OSS では、セキュリティについての取り組みがますます重要になってきています。
そのような OSS のセキュリティの中でも、ホットな話題といえば、サプライチェーンに関するセキュリティです。米 Sonatype の調査によれば、 OSS のサプライチェーン攻撃が 650% 増加するなど、世界中で攻撃が急増しているそうです。サプライチェーンというのは、部品の調達から、製造、流通、在庫管理、販売までの一連の流れのことをいいます。
サプライチェーンというと、ソフトウェアは関係ないと思われるかもしれませんが、サプライチェーンを構成する企業の中で、ITセキュリティが脆弱な取引先を標的にして、企業の機密情報を入手したり、なりすましを行うケースが増加しています。経済産業省の外郭団体である IPA(独立行政法人情報処理推進機構) が毎年発表している情報セキュリティ 10 大脅威においても、今年、サプライチェーンの弱点を悪用した攻撃が 4 位にあげられています。
総選挙が終わり、政府の新しい方針の中で、サプライチェーンに関するセキュリティ強化に対する取り組みが報道されることが多くなりました。 そういったニュースが出たときには、OSS も関係するかもしれないと頭の片隅に置いておくのもいいかもしれません。
今号も、オープンソースの最新トピックをお届けします!
参考リンク |
|
---|