Apache Log4j問題を取り上げるまでもなく、企業ITにも広くOSSが浸透する現在、セキュリティ対策でもこれらに対応する必要がある。OSS開発コミュニティーはサプライチェーン管理の現状とセキュリティリスクをどう捉えているだろうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Linux FoundationとOpen Source Software Security Foundation(以下、OpenSSF)は2022年8月23日、「Open Source Security Summit Japan」を開催した。同サミットは、日本企業や政府機関、研究機関のサイバーセキュリティの専門家を招集し、オープンソースソフトウェア(以下、OSS)のセキュリティに関する問題の共有と改善策を議論した。
プレスブリーフィングでは、Linux Foundationのエグゼクティブ ディレクターであるジム・ゼムリン氏とOpen Source Security Foundationのゼネラル マネジャーであるブライアン・ベーレンドルフ氏がOSSセキュリティの現状を解説した。
ジム・ゼムリン氏は「OSSは多くの組織で活用されている。NECや富士通、日立などの企業はLinux Foundationの創設メンバーとして20年以上にわたり、OSSのメリットを日本市場でアピールしてきた」と述べた一方で、「OSSにも課題がある」と現状をみる。
Copyright © ITmedia, Inc. All Rights Reserved.