　Linux FoundationとOpen Source Software Security Foundation（OpenSSF）は5月12日（現地時間）、約40社の関連企業と政府関係者が一堂に会するオープンソースソフトウェア（OSS）のセキュリティ強化に関する会合Open Source Software Security Summit IIを開催した。

　これは、米連邦政府の国家安全保障会議が1月に開催した最初のサミットのフォローアップだ。1月の会議は、Log4jの脆弱性によるサイバー攻撃をきっかけに開催された。

　Linux Foundationのエグゼクティブディレクター、ジム・ゼムリン氏は「バイデン大統領の大統領令から1年後の今日、われわれは国家安全保障の重要な要素であるオープンソースを守るために実行可能なプランで対応するためにここに集った」と語った。

　今回の会合では、OSS保護のために修正が必要な10の問題が提示され、問題修正のために向こう2年間で1億5000万ドルの資金が必要という結論に達した。

　Amazon、Ericsson、Google、Intel、Microsoft、VMWareがまずは3000万ドルの提供を約束した。Amazon傘下のAWSも、1000万ドルの追加提供を発表した。

　Googleは3000万ドルの提供とは別に、OSSのメンテナーと緊密に連携する社内チームを結成し、10の問題の取り組みをサポートすると発表した。

GitHub、コード提供の全ユーザーに2要素認証（2FA）を義務付けへ　2023年末までに
Microsoft傘下のGitHubは、コードをアップロードする全ユーザーに2要素認証（2FA）を義務付けると発表した。期限は2023年末まで。サプライチェーン全体を守るために、入り口を守る必要があるとしている。
米国務省、「サイバースペースおよびデジタル政策局」発足
米国務省は、Bureau of Cyberspace and Digital Policy（CDP；サイバースペースおよびデジタル政策局）を発足させた。サイバースペースでの国家安全保障、デジタル近代化を担う局になる。
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。
「DarkSide」の攻撃を受けたColonial、操業再開　バイデン大統領はサイバーセキュリティに関する新大統領令に署名
ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。