OSSセキュリティのための動員プラン

ソフトウェアのサプライチェーンは複雑であり、物理的なサプライチェーンと同じように混乱や破損の影響を受けやすくなっています。民間部門は、物理インフラストラクチャ（港、送電網、電気通信ネットワークなど）と同様に、標準、共有サービス、およびソリューションを介してソフトウェア サプライチェーンの保護に絶えず投資し、不注意によるエラーと意図的な攻撃の両方のリスクを軽減しています。公的部門もシステムを堅牢にするために役割を果たすことができるし、また果たすべきです。公的部門と民間部門は、これらの脅威に対処する上で、より大きな課題に直面しており、市民とステークホルダー共通のセキュリティと安全性のニーズに応えるために、ともに協力しなければなりません。

本稿では、ソフトウェア サプライチェーンを強化するための3つの基本的な目標に対して、すぐに取り組むことができる10のイニシアチブの包括的なポートフォリオを提案しています。

参考：

• Linux FoundationとOpen Source Software Security Foundation (OpenSSF)、業界と政府のリーダーを集めたオープンソースソフトウェアセキュリティサミットII を開催
• OpenSSFサイト – Open Source Software Security Mobilization Plan

翻訳：工内隆・伊達政広（The Linux Foundation Japan）