採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2022年
  4. サイバートラスト、OSS のサプライチェーンセキュリティへの対応を推進

サイバートラスト、OSS のサプライチェーンセキュリティへの対応を推進

〜 OSS のセキュリティ強化に向けて「Open Source Security Summit」で合意された 10 項目の動員プランの実現に貢献 〜

2022 年 8 月 24 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、2022 年 8 月 23 日に Linux Foundation が日本で開催した「Open Source Security Summit Japan」において、OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランに対して主体的に参画し、貢献していくことを宣言しました。Linux Foundation やコミュニティとともに、オープンソースとソフトウェア サプライチェーン セキュリティへの対応を推進します。

OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランとは、2022 年 5 月 12 日に Linux Foundation と Open Source Software Security Foundation(OpenSSF)が主催した「Open Source Security Summit Ⅱ」において策定されたもので、具体的には以下の通りです。

●OSS のセキュリティ強化に関する 3 つの目標:

  • セキュアな OSS の作成
  • 脆弱性検出と修復の強化
  • エコシステムのパッチ応答時間を短縮

●10 項目の動員プラン:

  • セキュリティ教育
  • リスク評価
  • デジタル署名
  • メモリの安全性
  • インシデントへの対応
  • スキャン機能の向上
  • コード監査
  • データ共有
  • SBOM ※1 の普及
  • サプライチェーンの改善

サイバートラストはさまざまな OSS コミュニティで活動をしており、OpenSSF についても日本における数少ないメンバーとして参加しています。今後、この 10 項目の動員プランの実現に向けて、OSS セキュリティに関する「教育・人材育成」、「OSS 戦略策定」、「コミュニティ連携」「運用・メンテナンス」の段階に分けた幅広いソリューションの提供を予定しています。当社の OSS コミュニティ活動にもセキュリティ強化の観点を取り入れ、Linux Foundation などと連携して取り組みを積極的に推進してまいります。

10 項目の動員プランへの対応に向けたサイバートラストの取り組みに対して、The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏より以下のコメントをいただいています。

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃様

日本においても業界が一丸となって OSS セキュリティ対策に取り組む機運が高まっています。今回の Open Source Security Summit Japan でサイバートラスト株式会社様が OSS セキュリティのための動員プランに賛同され、主体的に参画・貢献されることを発表したことを大変嬉しく思います。これまで 1 年以上にわたり OpenSSF メンバー企業として活動されてきたサイバートラスト株式会社様には、イベントを終え今後活発化が期待される OSS セキュリティのためのコミュニティ活動をリードしていただくことを期待いたします。

また、当社のオープンソースに関わる活動をリードする Chief Open Source Officer(COSO)の鈴木 崇文(すずき たかのり)は以下のコメントをしています。

Chief Open Source Officer 兼 OSS 技術本部 第一基盤技術部 鈴木 崇文

サイバートラストは、OSS 活動のさらなる発展を促し OSS への貢献と事業との接続を図ることを目的に、2022 年 6 月にオープンソース プログラム オフィス(OSPO)を設立しました。世界、また日本においても OSS の利用がますます広がりその重要性が増す中、当社としても以前から日本における数少ない OpenSSF のメンバーとして参加しており、OSPO としても OSS のセキュリティ強化に取り組んでいます。OSS におけるセキュリティは業界全体における各コミュニティや各社との連携が必要であり、今回の Open Source Security Summit Japan を非常に貴重な機会と捉えています。OSS のスキャン機能を向上させるセキュリティツールや、SBOM を利用した OSS のサプライチェーン管理など、10 項目の動員プランのどれもが重要な取り組みと考えています。OSS の安全性確保に向けて、このたびの 10 項目の動員プランを柱として、Linux Foundation やコミュニティ、関係者とともに、当社も積極的に取り組みを推進してまいります。

関連 Web サイト
※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当プレスリリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime