OpenSSF 新メンバー企業を歓迎、ベテランのサイバーセキュリティ エキスパートを新ゼネラルマネージャーに迎える、新たなファンディングも発表
世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF) は5月10日、新ゼネラルメンバーに日立製作所、Lockheed Martin、Salesforce、SAPが加盟し、ベテランのサイバーセキュリティ エキスパートOmkhar Arasaratnamを新ゼネラルマネージャーに迎え、また、新たなファンディングとしてMicrosoftとGoogleがAlpha-Omegaプロジェクトに500万ドルの継続的な資金提供を表明したことを発表した。
世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まるLinux Foundationがホストする業界横断的な組織 Open Source Security Foundation (OpenSSF https://openssf.org/ ) は、大手テクノロジー企業から4社の新メンバーを迎えた。新ゼネラルメンバーには、日立製作所、Lockheed Martin、Salesforce、SAPが含まれる。テクニカル コミュニティは、引き続きオープンソース セキュリティへの投資を優先し、健全で活気に満ちた安全なオープンソース エコシステムを維持するために、オープンソース コミュニティをサポートし維持する役割を認識している。
また、OpenSSFはサイバーセキュリティとテクニカル リスクマネージメントのベテランであるOmkhar Arasaratnamを新ゼネラルマネージャーとして迎えた。Omkharは25年以上にわたりグローバル組織を率いてきた経験がある。
Omkhar Arasaratnamは次のように述べている。
「オープンソース コミュニティが構造上安全なソフトウェアを構築するのを支援できることを光栄に思います。OpenSSFは、Brianのリーダーシップのもと、ここ数年で大きな成果を上げてきました。OpenSSFゼネラルマネージャーという新しい役割で、OpenSSFメンバーと協力し、すべての人にとってより安全な未来を築くミッションを継続することを楽しみにしています」。
Omkharは、GentooのPPC64メンテナーやLinuxカーネルへのコントリビューターとしてオープンソースソフトウェア (OSS) の強力なサポーターとしてキャリアをスタートし、OSSに対する熱意は今日も続いている。OpenSSFに参加する前は、Google、JPMorgan Chase、Credit Suisse、Deutsche Bank、TD Bank Group、IBMなどの金融およびテクノロジー企業でセキュリティ組織を率いていた。経験豊富な技術リーダーとして、セキュアなソフトウェア エンジニアリング、コンプライアンス、サイバーセキュリティ コントロールの実効性に革命を起こしてきた。また、多くの国際規格へのコントリビューションを主導してきた熟練の考案者でもある。NYU Cyber Fellow Advisory Councilのメンバーであり、NYU Center for Cybersecurityのシニアフェローでもある。
Brian Behlendorfは、新たにOpenSSF Chief Technical Officer (CTO) に就任します。次のように述べている。
「OmkharをOpenSSFに迎え、GMのバトンを渡すことになり、感激しています。CTOの役割を引き受けて、ソフトウェア サプライチェーンを保護するために私たちが直面している、深い技術的な課題、コミュニティや関連ポリシーの課題に、毎日、これまで以上に集中できることを楽しみにしています」。
OpenSSFのAlpha-Omegaプロジェクトは最近、Microsoftから250万ドル、Googleから250万ドルの寄付という、500万ドルの継続的な資金提供のコミットメントを受けた。Alpha-Omegaの使命は、メンテナーの直接関与と専門家の分析を通じてオープンソースソフトウェアのセキュリティを向上させ、重要なオープンソースプロジェクトが安全で、セキュリティ脆弱性が迅速に発見・修正される世界を構築しようとすることで社会を守ることであるとしている。
新ゼネラルメンバーの声 (原文より : https://openssf.org/press-release/2023/05/10/openssf-welcomes-new-members-veteran-cybersecurity-expert-as-general-manager-and-new-funding/ )
Hitachi
“We think the importance of OSS security is increasing because a lot of our customers leverage OSS for mission-critical systems that support social infrastructure like financial systems or government systems. We are happy to enhance OSS security through the OpenSSF ecosystem, and we would like to help achieve OSS security that meets the mission-critical requirements. Furthermore, we would like to collaborate, not only with the OSS community, but also with the security community to have an active discussion on OSS security in Japan.”
- Yuichi Nakamura, Director, Hitachi, Ltd.
Lockheed Martin
“Today’s missions operate on timelines of days and weeks, not months and years. The threats our customers face require us to deliver innovation at scale, and with greater agility than ever before, to address their toughest challenges. Lockheed Martin’s contribution to open-source projects and open-source communities is essential to our ability to produce more secure software solutions to our customers. Our collaboration with the Open Source Security Foundation (OpenSSF) is a testament to our commitment to ensure the security of our customers’ systems as we deliver software at the speed of relevance and engineer a better tomorrow.”
- Alan Hohn, Director of External Outreach and Software Strategy, Lockheed Martin Corporate Engineering
SAP
“SAP is among the top 10 commercial contributors to open source communities as listed on the Open Source Contributor Index. Secure consumption of open source software is naturally essential to SAP’s position as a responsible vendor of enterprise software solutions. We look forward to being an active member of OpenSSF and helping the enterprise software community including our customers benefit from secure and trustworthy open source components.”
- Tim McKnight, Chief Security Officer, SAP
参考資料
- OpenSSFメンバーリストを見る : https://openssf.org/about/members/
- アクティブなOpenSSFワーキンググループやプロジェクトに貢献 : https://openssf.org/community/openssf-working-groups/
- OpenSSF Day North Americaに参加登録 : https://events.linuxfoundation.org/openssf-day-north-america/register/
出典:PRTimes OpenSSF 新メンバー企業を歓迎、ベテランのサイバーセキュリティ エキスパートを新ゼネラルマネージャーに迎える、新たなファンディングも発表