本アナウンスは OpenSSF Welcomes New Members, Veteran Cybersecurity Expert as General Manager, and New Funding の参考訳です
MicrosoftとGoogle、Alpha-Omegaに500万ドルの継続的な資金提供を表明
2023年5月10日 バンクーバー発 ― 世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まるLinux Foundationがホストする業界横断的な組織 Open Source Security Foundation (OpenSSF) は、大手テクノロジー企業から4社の新メンバーを迎えました。新ゼネラルメンバーには、日立製作所、Lockheed Martin、Salesforce、SAPが含まれます。テクニカル コミュニティは、引き続きオープンソース セキュリティへの投資を優先し、健全で活気に満ちた安全なオープンソース エコシステムを維持するために、オープンソース コミュニティをサポートし維持する役割を認識しています。
また、OpenSSFはサイバーセキュリティとテクニカル リスクマネージメントのベテランであるOmkhar Arasaratnamを新ゼネラルマネージャーとして迎えました。Omkharは25年以上にわたりグローバル組織を率いてきた経験があります。
Omkhar Arasaratnamは次のように述べています。
「オープンソース コミュニティが構造上安全なソフトウェアを構築するのを支援できることを光栄に思います。OpenSSFは、Brianのリーダーシップのもと、ここ数年で大きな成果を上げてきました。OpenSSFゼネラルマネージャーという新しい役割で、OpenSSFメンバーと協力し、すべての人にとってより安全な未来を築くミッションを継続することを楽しみにしています。」
Omkharは、GentooのPPC64メンテナーやLinuxカーネルへのコントリビューターとしてオープンソースソフトウェア (OSS) の強力なサポーターとしてキャリアをスタートし、OSSに対する熱意は今日も続いています。OpenSSFに参加する前は、Google、JPMorgan Chase、Credit Suisse、Deutsche Bank、TD Bank Group、IBMなどの金融およびテクノロジー企業でセキュリティ組織を率いていました。経験豊富な技術リーダーとして、セキュアなソフトウェア エンジニアリング、コンプライアンス、サイバーセキュリティ コントロールの実効性に革命を起こしてきました。また、多くの国際規格へのコントリビューションを主導してきた熟練の考案者でもあります。NYU Cyber Fellow Advisory Councilのメンバーであり、NYU Center for Cybersecurityのシニアフェローでもあります。
Brian Behlendorfは、新たにOpenSSF Chief Technical Officer (CTO) に就任します。次のように述べています。
「OmkharをOpenSSFに迎え、GMのバトンを渡すことになり、感激しています。CTOの役割を引き受けて、ソフトウェア サプライチェーンを保護するために私たちが直面している、深い技術的な課題、コミュニティや関連ポリシーの課題に、毎日、これまで以上に集中できることを楽しみにしています。」
OpenSSFのAlpha-Omegaプロジェクトは最近、Microsoftから250万ドル、Googleから250万ドルの寄付という、500万ドルの継続的な資金提供のコミットメントを受けました。Alpha-Omegaの使命は、メンテナーの直接関与と専門家の分析を通じてオープンソースソフトウェアのセキュリティを向上させ、重要なオープンソースプロジェクトが安全で、セキュリティ脆弱性が迅速に発見・修正される世界を構築しようとすることで社会を守ることです。
本日、OpenSSFは、バンクーバーで開催されるOpen Source Summit North AmericaでOpenSSF Day North Americaを主催します。OpenSSF Day は、オープンソースソフトウェア エコシステムを保護するために行われている取り組みについて詳しく学ぶ素晴らしい機会です。 プログラムのハイライトには、政府とオープンソース コミュニティがどのように協力できるかについての基調講演のファイアサイド チャットなど、オープンソースソフトウェア セキュリティの現状に関する多数のセッションが含まれます。パネルでは、ソフトウェア部品表 (SBOM) の世界の最新情報、Alpha-Omega、創造的・包摂的・持続可能なサイバーセキュリティのためのDEIについて議論します。このほかにもDevOps、Sigstore、SLSA、セキュリティ監査、ファジングなどに関するセッションを行います。会場で対面参加、またはオンラインで参加することができます。
また、Sigstore、Alpha-Omega、Best Practices Badge、Scorecard、SLSAなどのOpenSSFイニシアチブをコミュニティがどのように認識しているかを理解するための調査を実施しています。回答は、OpenSSFとプロジェクトに対する認知度を評価し、改善すべき点を特定するために使用されます。 OpenSSF Software Security Awareness Survey に参加しましょう。
新ゼネラルメンバーの声 (原文より)
Hitachi
“We think the importance of OSS security is increasing because a lot of our customers leverage OSS for mission-critical systems that support social infrastructure like financial systems or government systems. We are happy to enhance OSS security through the OpenSSF ecosystem, and we would like to help achieve OSS security that meets the mission-critical requirements. Furthermore, we would like to collaborate, not only with the OSS community, but also with the security community to have an active discussion on OSS security in Japan.”
- Yuichi Nakamura, Director, Hitachi, Ltd.
Lockheed Martin
“Today’s missions operate on timelines of days and weeks, not months and years. The threats our customers face require us to deliver innovation at scale, and with greater agility than ever before, to address their toughest challenges. Lockheed Martin’s contribution to open-source projects and open-source communities is essential to our ability to produce more secure software solutions to our customers. Our collaboration with the Open Source Security Foundation (OpenSSF) is a testament to our commitment to ensure the security of our customers’ systems as we deliver software at the speed of relevance and engineer a better tomorrow.”
- Alan Hohn, Director of External Outreach and Software Strategy, Lockheed Martin Corporate Engineering
SAP
“SAP is among the top 10 commercial contributors to open source communities as listed on the Open Source Contributor Index. Secure consumption of open source software is naturally essential to SAP’s position as a responsible vendor of enterprise software solutions. We look forward to being an active member of OpenSSF and helping the enterprise software community including our customers benefit from secure and trustworthy open source components.”
- Tim McKnight, Chief Security Officer, SAP
参考資料
OpenSSFについて
Open Source Security Foundation (OpenSSF)は、Linux Foundationがホストする業界横断的な組織です。業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせます。OpenSSFは、すべての人のためのオープンソースセキュリティを前進させるために、コラボレーションを推進し、アップストリームおよび既存のコミュニティ両方と協力します。詳細については openssf.org をご覧ください。
Linux Foundationについて
Linux Foundationは、オープンソースソフトウェア、オープンハードウェア、オープンスタンダード、オープンデータに関するコラボレーションのための世界有数の拠点です。Linux Foundationのプロジェクトは、Linux、Kubernetes、Node.js、ONAP、PyTorch、RISC-V、SPDX、OpenChainなど、世界のインフラストラクチャにとって重要なものです。Linux Foundationは、ベストプラクティスを活用し、貢献者、ユーザー、ソリューション プロバイダーのニーズに対応し、オープン コラボレーションの持続可能なモデルを構築することに重点を置いています。詳細については linuxfoundation.org をご覧ください。