採用情報

お問い合わせ

プレスリリース

サイバートラスト、OSS のサプライチェーンセキュリティへの対応を推進

〜 OSS のセキュリティ強化に向けて「Open Source Security Summit」で合意された 10 項目の動員プランの実現に貢献 〜

2022 年 8 月 24 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、2022 年 8 月 23 日に Linux Foundation が日本で開催した「Open Source Security Summit Japan」において、OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランに対して主体的に参画し、貢献していくことを宣言しました。Linux Foundation やコミュニティとともに、オープンソースとソフトウェア サプライチェーン セキュリティへの対応を推進します。

OSS のセキュリティ強化に関する 3 つの目標と 10 項目の動員プランとは、2022 年 5 月 12 日に Linux Foundation と Open Source Software Security Foundation(OpenSSF)が主催した「Open Source Security Summit Ⅱ」において策定されたもので、具体的には以下の通りです。

●OSS のセキュリティ強化に関する 3 つの目標:

  • セキュアな OSS の作成
  • 脆弱性検出と修復の強化
  • エコシステムのパッチ応答時間を短縮

●10 項目の動員プラン:

  • セキュリティ教育
  • リスク評価
  • デジタル署名
  • メモリの安全性
  • インシデントへの対応
  • スキャン機能の向上
  • コード監査
  • データ共有
  • SBOM ※1 の普及
  • サプライチェーンの改善

サイバートラストはさまざまな OSS コミュニティで活動をしており、OpenSSF についても日本における数少ないメンバーとして参加しています。今後、この 10 項目の動員プランの実現に向けて、OSS セキュリティに関する「教育・人材育成」、「OSS 戦略策定」、「コミュニティ連携」「運用・メンテナンス」の段階に分けた幅広いソリューションの提供を予定しています。当社の OSS コミュニティ活動にもセキュリティ強化の観点を取り入れ、Linux Foundation などと連携して取り組みを積極的に推進してまいります。

10 項目の動員プランへの対応に向けたサイバートラストの取り組みに対して、The Linux Foundation 日本担当バイスプレジデント 福安 徳晃氏より以下のコメントをいただいています。

The Linux Foundation 日本担当バイスプレジデント 福安 徳晃様

日本においても業界が一丸となって OSS セキュリティ対策に取り組む機運が高まっています。今回の Open Source Security Summit Japan でサイバートラスト株式会社様が OSS セキュリティのための動員プランに賛同され、主体的に参画・貢献されることを発表したことを大変嬉しく思います。これまで 1 年以上にわたり OpenSSF メンバー企業として活動されてきたサイバートラスト株式会社様には、イベントを終え今後活発化が期待される OSS セキュリティのためのコミュニティ活動をリードしていただくことを期待いたします。

また、当社のオープンソースに関わる活動をリードする Chief Open Source Officer(COSO)の鈴木 崇文(すずき たかのり)は以下のコメントをしています。

Chief Open Source Officer 兼 OSS 技術本部 第一基盤技術部 鈴木 崇文

サイバートラストは、OSS 活動のさらなる発展を促し OSS への貢献と事業との接続を図ることを目的に、2022 年 6 月にオープンソース プログラム オフィス(OSPO)を設立しました。世界、また日本においても OSS の利用がますます広がりその重要性が増す中、当社としても以前から日本における数少ない OpenSSF のメンバーとして参加しており、OSPO としても OSS のセキュリティ強化に取り組んでいます。OSS におけるセキュリティは業界全体における各コミュニティや各社との連携が必要であり、今回の Open Source Security Summit Japan を非常に貴重な機会と捉えています。OSS のスキャン機能を向上させるセキュリティツールや、SBOM を利用した OSS のサプライチェーン管理など、10 項目の動員プランのどれもが重要な取り組みと考えています。OSS の安全性確保に向けて、このたびの 10 項目の動員プランを柱として、Linux Foundation やコミュニティ、関係者とともに、当社も積極的に取り組みを推進してまいります。

関連 Web サイト
※1
SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当プレスリリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS