Skip to main content

OSSセキュリティのための動員プラン

By 2022-08-219月 8th, 2022Publications

OpenSFF ホワイトペーパー


OSSセキュリティのための動員プラン

 

(日本語版も公開)

ソフトウェアのサプライチェーンは複雑であり、物理的なサプライチェーンと同じように混乱や破損の影響を受けやすくなっています。民間部門は、物理インフラストラクチャ(港、送電網、電気通信ネットワークなど)と同様に、標準、共有サービス、およびソリューションを介してソフトウェア サプライチェーンの保護に絶えず投資し、不注意によるエラーと意図的な攻撃の両方のリスクを軽減しています。公的部門もシステムを堅牢にするために役割を果たすことができるし、また果たすべきです。公的部門と民間部門は、これらの脅威に対処する上で、より大きな課題に直面しており、市民とステークホルダー共通のセキュリティと安全性のニーズに応えるために、ともに協力しなければなりません。

本稿では、ソフトウェア サプライチェーンを強化するための3つの基本的な目標に対して、すぐに取り組むことができる10のイニシアチブの包括的なポートフォリオを提案しています。

参考:

翻訳:工内隆・伊達政広(The Linux Foundation Japan)