SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
昨今の地政学的な環境の大きな変化により、より一層、オープンソースを含むソフトウェアに対するセキュリティの取り組みに注目が集まっています。
国内においては、経済産業省が2022年5月10日、「OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」に新たに5社の事例を追加しました。
以前から経済産業省はワーキンググループを設置し、適切なソフトウェアの管理手法、脆弱性対応やライセンス対応について検討し、その成果等を公開しています。
タスクフォースでは、多くの企業が OSS を含むソフトウェアの管理手法、脆弱性対応等に課題を抱えていると分析し、OSS の管理手法など参考になる事例を集め、昨年公開しました。今年はさらに、SCSK や三菱電機インフォメーションシステムズといった大手企業から、中小企業事例として Samba や OpenAM で著名な OSSTech の取り組みが紹介されています。
国外においても、米国で Linux Foundation とその傘下の OpenSSF(Open Security Software Foundation)が、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を米ワシントンDCで開催しました。そこで、今後2年でオープンソースのセキュリティ対策に約1億5000万ドル(1ドル130円換算で195億円)を投ずる計画を発表しました。
当初の資金として Amazon、Ericsson、Google、インテル、マイクロソフト、VMWare、AWS らが投資します。この規模の投資は、オープンソースのセキュリティ対策として過去最大だそうです。
セキュリティへの対策には、人、費用が継続的にかかります。長期的な視点に立った投資が必要になってくる領域です。各国政府や各種団体の取り組みには、引き続き注目する必要があるでしょう。
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
