OSSの安全性に取り組むLinux FoundationのOpenSSF、Microsoftらが設立メンバーに

末岡洋子
シェア

 Linuxなどオープンソースを推進する非営利団体Linux Foundationは8月3日(米国時間)、オープンソースソフトウェアのセキュリティ向上のための取り組み「Open Source Security Foundation(OpenSSF)」を発表した。設立メンバーとして米Microsoftも名を連ねている。

 OpenSSFでは、2014年春の”Heartbleed”問題を受けて結成されたLinux Foundationの「Core Infrastructure Initiative」、それにGitHub(Microsoft傘下)の「Open Source Security Coalition」など、オープンソース業界の取り組みを集約する。幅広いコミュニティを作り、目標を絞ったイニシアティブとベストプラクティスを構築していくとしている。

 設立の理事メンバーとして、2016年にLinux FoundationのプラチナメンバーとなったMicrosoft、および同社傘下のGitHubが参加、GitHubのプロジェクトページで各イニシアティブがホスティング・管理される。

 このほか米IBM、Red Hat(IBM傘下)、Google、米JPMorgan Chase(JPMC)、英NCC Group、OWASP Foundationが理事メンバーに名を連ねる。設立メンバーとしては、米Intel、オランダGitLab、VMware(米Dell Technologies傘下)なども名を連ねる。

 MicrosoftでAzure担当CTOを務めるMark Russinovich氏は、すでにOpenSSFでセキュリティ脅威の検出、ツールなどで積極的に参加をしているとセキュリティへの取り組みをアピールする。合わせて、「オープンソースソフトウェアはコミュニティ主導の本質を持つため、品質とメンテナンスに責任を持つ中央の組織はない」「コミュニティという特性に対して、オープンソースソフトウェアは攻撃に脆弱であり、セキュリティもコミュニティ主導であるべきだ」と記している。

Open Source Security Foundation(OpenSSF)
https://openssf.org
GitHubのOpenSSFのページ
https://github.com/ossf