OpenSSFのメンバー数が100社を突破
オープンソースソフトウェアの保護に力を注ぐ多くの新メンバーが参加

世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF) は12月5日、ソフトウェア開発、サイバーセキュリティ、データサイエンス、PaaS、半導体、金融、シンクタンク、学術機関など幅広い分野の主要なテクノロジー企業から多くの新メンバーを迎え、OpenSSFのメンバー数が100社を超えたことを発表した。

詳細は下記の米国のアナウンス参照：
OpenSSF Membership Exceeds 100 with Many New Members Dedicated to Securing Open Source Software
https://openssf.org/press-release/2022/12/04/openssf-membership-exceeds-100-with-many-new-members-dedicated-to-securing-open-source-software/

世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まるLinux Foundationがホストする業界横断的な組織 Open Source Security Foundation (OpenSSF) は、ソフトウェア開発、サイバーセキュリティ、データサイエンス、PaaS、半導体、金融、シンクタンク、学術機関など幅広い分野の主要なテクノロジー企業から多くの新メンバーを迎え、OpenSSFのメンバー数が100社を超えたことを発表した。

新ゼネラルメンバーには、Airbyte、Anaconda、Boostsecurity、ControlPlane、Cybozu、Docker、Endor Labs、FOSSA、HackerOne、Phylum、Qualys、Trail of Bits、VicOne、AMD Xilinx、新アソシエイトメンバーには、FS-ISAC、OpenForum Europe、Nanyang Technological Universityが含まれる。

OpenSSFのゼネラル マネージャーであるBrian Behlendorfは、次のように述べている。
「OpenSSFに新メンバーを迎え、とても嬉しく思います。重要インフラを狙う攻撃が続く中、世界中の産業界と政府が注意を払い、私たちが依存しているオープンソース ソフトウェアのセキュリティ体制を改善する方法を積極的に模索しています」。

OpenSSFは、SigstoreのGA版、Alpha-Omegaによる新投資、Scorecardsの新機能、ベストプラクティスWGによるセキュアなソフトウェア開発とオープンソースソフトウェア評価のための簡潔なガイドの発表 、さらに、エンドユーザーWG、SBOM Everywhere SIG、セキュア サプライチェーン コンサンプション フレームワークSIGなどの新しい技術イニシアチブの拡大など生産的な活動を行ってきましたが、今回のコミットはこれに続くもの。

12月5日、OpenSSFは、横浜で開催されるOpen Source Summit JapanにおいてOpenSSF Day Japanを主催し、コミュニティメンバー主導でソフトウェアサプライチェーンを保護するために行っている作業とオープンソースセキュリティの未来についてセッションを行なった。OpenSSFはこのイベント内で、セキュアなソフトウェア開発の基礎に焦点を当てた無料トレーニングコース「セキュア ソフトウェア開発」が日本語で提供が開始された。

出典：PRTimes:OpenSSFのメンバー数が100社を突破、オープンソースソフトウェアの保護に力を注ぐ多くの新メンバーが参加