オープンソースセキュリティ財団
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/04/17 04:03 UTC 版)
![]() |
|
略称 | OpenSSF |
---|---|
前身 | Core Infrastructure Initiative |
設立 | 2020年 |
種類 | 非営利団体 |
目的 | オープンソースソフトウェアのセキュリティ向上に向けた業界の取り組みの統合 |
所在地 | |
貢献地域 | 全世界 |
会員数
|
116[1] |
ゼネラルマネージャー | オムカル・アラサラトナム |
上部組織 | Linux Foundation |
ウェブサイト | openssf |
オープンソースセキュリティ財団(英: Open Source Security Foundation, OpenSSF)は、オープンソースソフトウェアのセキュリティの協調的改善を目的とする業界横断的なフォーラムである[2][3]。OpenSSFはLinux Foundationの一部であり、オープンソースソフトウェアのエコシステムにおけるセキュリティ向上のため、さまざまな技術的・教育的な取り組みを行っている[4]。
歴史
OpenSSFは、Core Infrastructure Initiativeの後継として2020年8月に設立された。Core Infrastructure InitiativeもまたLinux Foundationのプロジェクトであった[5][6]。
2021年10月、OpenSSFの初代常勤ゼネラルマネージャーとしてブライアン・ベエレンドルフが就任した[7]。2023年5月には、OpenSSFの新たなゼネラルマネージャーがオムカル・アラサラトナムとなることが発表され、ベエレンドルフはCTOに就任した[8]。
活動
ワーキンググループとプロジェクト
OpenSSFは現在10のワーキンググループのもとにさまざまな取り組みを展開している[9][10]。また、OpenSSFは2つのプロジェクトも運営しており、ひとつはコード署名と検証のサービスであるSigstore[11]、もうひとつはソフトウェアのサプライチェーンセキュリティ向上を目的とした大規模な取り組みであるAlpha-Omegaである[12]。
政策
ホワイトハウスは2022年1月13日、政府および民間の関係者を招いてソフトウェアのセキュリティに関する会合を開催した[13]。2022年5月には、OpenSSFが「Open Source Software Security Summit II」を主催し、産業界の参加者が10項目からなる「Open Source Software Security Mobilization Plan」に合意し、3,000万ドルの資金提供が表明された[14][15]。
2023年8月には、OpenSSFはDARPAのAIサイバー・チャレンジ(AIxCC)においてアドバイザーを務めた。この競技会はAIとサイバーセキュリティに関する革新を目的としている[16]。2023年9月には、OpenSSFがホワイトハウスと共に「Secure Open Source Software Summit」を開催し、政府機関および企業がオープンソースソフトウェアをめぐるセキュリティ課題と取り組みについて議論した[17]。
関連項目
脚注
- ^ “Members” (英語). Open Source Security Foundation. 2024年7月12日閲覧。
- ^ “Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation”. infoq.com. 2022年8月10日閲覧。
- ^ “Uniting for better open-source security: The Open Source Security Foundation”. ZDNet. 2022年8月10日閲覧。
- ^ “OpenSSF details advancements in open-source security efforts” (英語). VentureBeat (2022年6月21日). 2023年1月10日閲覧。
- ^ Anderson, Tim. “Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns” (英語). www.theregister.com. 2023年5月22日閲覧。
- ^ “Home” (英語). Core Infrastructure Initiative. 2023年1月20日閲覧。
- ^ “Tech giants commit $10M annually to Open Source Security Foundation” (英語). VentureBeat (2021年10月13日). 2023年5月22日閲覧。
- ^ danwillis (2023年5月12日). “Cross-industry organisation OpenSSF snaps up $5m” (英語). FinTech Global. 2023年5月22日閲覧。
- ^ Zorz, Mirko (2024年7月12日). “Enhancing open source security: Insights from the OpenSSF on addressing key challenges” (英語). Help Net Security. 2023年5月22日閲覧。
- ^ “OpenSSF Working Groups” (英語). Open Source Security Foundation. 2023年5月22日閲覧。
- ^ Vizard, Mike (2022年10月27日). “Sigstore Code Signing Service Becomes Generally Available” (英語). DevOps.com. 2023年5月22日閲覧。
- ^ Vaughan-Nichols, Steven J. (2022年10月6日). “Alpha-Omega Dishes out Cash to Secure Open Source Projects” (英語). The New Stack. 2023年5月22日閲覧。
- ^ House, The White (2022年1月14日). “Readout of White House Meeting on Software Security” (英語). The White House. 2023年5月22日閲覧。
- ^ Vaughan-Nichols, Steven J. (2023年1月24日). “OpenSSF Aimed to Stem Open Source Security Problems in 2022” (英語). The New Stack. 2023年5月22日閲覧。
- ^ Page, Carly (2022年5月16日). “Tech giants pledge $$ to boost open source software security” (英語). TechCrunch. 2023年5月22日閲覧。
- ^ “DARPA AI Cyber Challenge Aims to Secure Nation’s Most Critical Software”. www.darpa.mil. 2023年9月27日閲覧。
- ^ Vasquez, Christian (2023年9月13日). “Washington summit grapples with securing open source software” (英語). CyberScoop. 2023年9月27日閲覧。
外部リン
- オープンソースセキュリティ財団のページへのリンク