Microsoftらが参加するOASIS Open EoL情報標準化に向けたホワイトペーパーを公開：セキュリティニュースアラート

CiscoやDell、IBM、Microsoftらが参加する技術標準化団体であるOASIS Openは、製品のサポート終了情報の標準化に向けた「OpenEoX White Paper」を公開した。EoL・EoSSec管理を機械可読形式で効率化することを目指すという。

[後藤大地，有限会社オングス]

　国際的な技術標準化団体であるOASIS Openは2025年4月29日（現地時間）、製品のサポート終了（EoL）およびセキュリティサポート終了（EoSSec）に関する情報共有を標準化するためのホワイトペーパー「OpenEoX White Paper」（OpenEoX）を公開した。

　このホワイトペーパーはOASIS Openの下に設置したOpenEoX技術委員会が中心となって作成された。OpenEoXは、EoLおよびEoSSecに関する情報の提供と管理を機械可読な形式で標準化し、商用・オープンソースを問わず、ソフトウェアおよびハードウェアのライフサイクル管理を効率化することを目的としている。

EoL情報管理を巡る国際標準化の動き

　委員会にはCiscoやDell Technologies、IBM、Microsoft、Oracle、Red Hatなどの主要IT企業が参加しており、グローバルなサイバーセキュリティリーダーによる共同の取り組みとなっている。

　OASIS（Organization for the Advancement of Structured Information Standards、構造化情報標準促進協会）は、オープンソースと標準仕様の策定を推進する国際的な非営利団体だ。技術的中立性と透明性を重視し、政府や企業、個人開発者など幅広い立場の人々や組織が参加できる。サイバーセキュリティやクラウドコンピューティング、IoT、文書フォーマットなど多岐にわたる分野で業界標準の策定を進めてきた実績がある。

　今回発表されたホワイトペーパーでは、現在業界が直面しているEoL情報管理の課題を明確にし、利用ケースを整理した上でOpenEoXによる標準化の利点や有効性を明示している。また、共通セキュリティアドバイザリーフレームワーク（CSAF）やソフトウェア部品表（SBOM）といった既存のセキュリティ標準との統合を視野に入れたアーキテクチャの設計方針も提示している。

　MicrosoftのAzure Cloud Nativeおよび管理プラットフォーム担当コーポレートバイスプレジデント兼ゼネラルマネージャーであるブレンダン・バーンズ氏は次のように述べている。

　「ハードウェアとソフトウェアのサポート終了、セキュリティサポート終了、販売終了の処理方法を標準化することでソフトウェアサプライチェーンのセキュリティと効率が向上する。これはAIシステムを安全に開発および展開する上で特に重要だ。私たちはこの取り組みに貢献し、消費者がより多くの情報を得ることで透明性、効率性、信頼を高められることをうれしく思う」

　OpenEoX技術委員会は、商用ベンダー、オープンソースコミュニティー、セキュリティ研究者、政府機関、製品のライフサイクル管理に携わるあらゆる組織の参加を呼びかけている。OASISのメンバーシップを通じて、誰でも技術委員会の活動に参画できる。この取り組みはサイバーセキュリティリスクの軽減と運用上のレジリエンス向上を図る上で、今後重要な基盤となることが期待されている。