GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpenSSFはOSSセキュリティ強化に関するサミットを開催した。約40社の関連企業と政府関係者が参加。GoogleやMicrosoftなど6社が3000万ドルの提供を約束した。
Linux FoundationとOpen Source Software Security Foundation(OpenSSF)は5月12日(現地時間)、約40社の関連企業と政府関係者が一堂に会するオープンソースソフトウェア(OSS)のセキュリティ強化に関する会合Open Source Software Security Summit IIを開催した。
これは、米連邦政府の国家安全保障会議が1月に開催した最初のサミットのフォローアップだ。1月の会議は、Log4jの脆弱性によるサイバー攻撃をきっかけに開催された。
Linux Foundationのエグゼクティブディレクター、ジム・ゼムリン氏は「バイデン大統領の大統領令から1年後の今日、われわれは国家安全保障の重要な要素であるオープンソースを守るために実行可能なプランで対応するためにここに集った」と語った。
今回の会合では、OSS保護のために修正が必要な10の問題が提示され、問題修正のために向こう2年間で1億5000万ドルの資金が必要という結論に達した。
Amazon、Ericsson、Google、Intel、Microsoft、VMWareがまずは3000万ドルの提供を約束した。Amazon傘下のAWSも、1000万ドルの追加提供を発表した。
Googleは3000万ドルの提供とは別に、OSSのメンテナーと緊密に連携する社内チームを結成し、10の問題の取り組みをサポートすると発表した。
関連記事
- GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
Microsoft傘下のGitHubは、コードをアップロードする全ユーザーに2要素認証(2FA)を義務付けると発表した。期限は2023年末まで。サプライチェーン全体を守るために、入り口を守る必要があるとしている。 - 米国務省、「サイバースペースおよびデジタル政策局」発足
米国務省は、Bureau of Cyberspace and Digital Policy(CDP;サイバースペースおよびデジタル政策局)を発足させた。サイバースペースでの国家安全保障、デジタル近代化を担う局になる。 - 米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。 - 「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名
ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.