SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
2021年12月に発覚した Log4j の重大な脆弱性は、営利目的の攻撃者、愉快犯などだけでなく、国家が関与する集団も悪用して、攻撃を重ねていることが伝えられています。
そこで、米国政府は、2022年1月13日に Amazon、Google、Microsoft などのクラウド大手企業、Apache Software Foundation、Linux Foundation などのオープンソースソフトウェア財団のトップを招き、政府サイドからは、国防総省、国土安全保障省、商務省、国立標準技術研究所、国立科学財団などの組織が参加して、サイバーセキュリティ会議を開催しました。会議では、オープンソースの脆弱性の防止や修正プロセスの改善が話し合われました。
この会議のあと、Linux Foundation 傘下の OpenSSF は、オープンソースソフトウェアのセキュリティ対応を改善する Alpha-Omega Project を発表しました。マイクロソフトとグーグルは、初期投資500万ドル (約6億円弱)を供出しています。
米国防総省は、オープンソースをプロプライエタリより優先的に採用する調達方針を発表したように、企業の基盤だけでなく、国の基盤としても、ますますオープンソースが重要な役割を担うようになりました。
今後も、オープンソースとセキュリティについての動向には目が離せません。
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
