10月3日開催 OSSセキュリティMeetup ご案内

業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせる業界横断的なプロジェクトOpen Source Security Foundation (OpenSSF) のメンバーが、10月3日(木) ルネサスでMeetupを開催します。

今回のMeetupの前半では、9月に開催されるヨーロッパにおける最大規模のOSSカンファレンス Open Source Summit Europe (9月16日～18日、ウィーン)と併催されるSecure Open Source Software (SOSS) Community Day Europe (9月19日)のイベントレポートをお届けします。

SOSS Community Day Europeは、従来のOpen SSF DayからSOSS Community Dayに名称を変更したものとしては4月の北米開催に続いて二回目の開催で、オープンソースのセキュリティにフォーカスしたイベントとして、OpenSSFをはじめとした最先端のオープンソースに関わるセキュリティ動向や議論が行われます。本Meetupでは日本から参加するメンバーが、日本語でイベントのハイライトをご紹介します。

またMeetup後半では、昨今注目されているセキュリティ確保のためのフレームワークであるSLSA(Supply-chain Levels of Software Architecture)の基礎知識をご紹介します。SLSAはまだ日本語での情報提供が少なく、貴重な情報交換・議論の場となるでしょう。

本Meetupは、OpenSSFメンバーに限らず、OSSセキュリティに興味がある方はどなたでも歓迎します。本Meetupは、OSSセキュリティに関する同じ問題意識や課題を持つ仲間が集まり、主に日本語で情報を共有して、一緒に前進していける場を目指します。

イベント概要

• 日時 : 10月3日 (木) 18:00 〜 20:00
• 会場 : ルネサスエレクトロニクス株式会社 (東京都江東区豊洲) ＋ オンライン
• 定員 : 40名 (現地参加) ＋ オンライン
• 参加登録 (無料) 前日(10月2日)まで : https://forms.gle/fPV8URXwFfSt1r4N7

アジェンダ

• オープニングトーク
  • Linux Foundation 福安徳晃氏
• SOSS Community Day Europe イベントレポート
  • ルネサスエレクトロニクス 余保束氏
  • 日立製作所 川名のん氏
• SLSA 概要
  • サイバートラスト 池田宗広氏
• 交流会

OSSセキュリティMeetupについて ー OSSセキュリティの重要性

現代社会を支えるITシステムは、OSSに広く依存しています。企業の製品やサービスに含まれているソフトウェアのうち70％〜90％はOSSであると言われています。企業は多くの場合、OSSの活用を通して開発スピードと品質を高め、技術革新を目指します。OSS採用により、産業全体でOSSのメリットを共有する一方で、脆弱性が見つかればその影響は広範囲に及びます。このためOSSセキュリティを確保することは非常に重要であり、国や組織を超えた協力的な取り組みが求められています。

Join Us at the OSS Security Meetup in Tokyo, Japan

We are thrilled to announce that the members of the Open Source Security Foundation (OpenSSF), a cross-industry initiative that brings together the industry’s most important open source security initiatives and the individuals and companies that support them, will hold the Meetup on Thursday, October 3rd at Renesas Electronics.

In this meetup, we will provide event reports on the Secure Open Source Software (SOSS) Community Day Europe on Sep 19, a co-located event with one of Europe’s largest OSS conferences, Open Source Summit Europe from Sep 16 through Sep 18 in Vienna.

SOSS Community Day Europe, formerly OpenSSF Day, will be a community event focused on open source security, following SOSS Community Day NA held in Seattle this April, and will discuss the latest security trends about the open source software. Members participating from Japan will bring back event highlights and share the information with you in Japanese.

Followed by the event reports, we will share the basic knowledge of SLSA (Supply-chain Levels of Software Architecture), which is being increasingly noticed, but not so much information is available especially in Japanese yet. This meetup will be one of the rare occasions that you can obtain information about and discuss about SLSA.

We aim to create a place where people with the same awareness and challenges related to OSS security can gather, share information mainly in Japanese, and move forward together. We welcome anyone interested in OSS security, not only OpenSSF members.

Event Details

• Date: October 3rd (Thursday)
• Time: 6:00pm to 8:00pm, Japanese Standard Time (JST)
• Venue: Renesas Electronics at Toyosu, Tokyo (40 seats + online)
• Registration: Register here by October 2nd: https://forms.gle/fPV8URXwFfSt1r4N7

Agenda

(Note: All sessions will be presented in Japanese)

• Opening Remarks
  • Noriaki Fukuyasu, Linux Foundation
• Event reports on SOSS Community Day Europe
  • Tsukasa Yobo, Renesas Electronics
  • Non Kawana, Hitachi
• SLSA Overview
  • Munehiro Ikeda, Cybertrust
• Networking

About OSS Security Meetup – Importance of OSS Security

The IT systems that support modern society are widely dependent on OSS. It is estimated that 70% to 90% of the software included in a company’s products and services is OSS.Organizations often use OSS to improve development speed and quality and aim for technological innovation. By adopting OSS, the benefits of OSS
can be shared across industries, but if vulnerabilities are found, the impact will be widespread. Ensuring OSS security is of the utmost importance, and for that purpose, cooperative efforts across countries and organizations are required.