必要不可欠な様々な基幹産業に向けた組み込み型の製品セキュリティとコンプライアンス管理分野でのリーダーであるサイベラム社(CEO Slava Bronfman、以下当社)は、2021年8月4日、「OpenChainプロジェクト」パートナープログラムへの参加を正式に表明いたしました。
この結びつきの目的は、各ユーザー企業内で、オープンソースライセンスのコンプライアンス&セキュリティの認知を上げていくと共に、ISO/IEC 5230に沿ったビジネスオートメーションを構築していく上で、各企業に様々な選択の自由を与えていく事にあります。なお、ISO/IEC 5230とは、オープンソース・ライセンスを提供する企業を対象とした国際的な標準規格です。
「サイベラム社は、オートメーションに関する彼らのセキュリティとコンプライアンス関連技術を通じ、自動車業界、医療機器業界、そして産業界向けIoT企業を積極的に支援し続けてきました。」OpenChainのゼネラル・マネージャー、シェイン・コーラン氏はこう語ります。「様々な企業が、ISO/IEC 5230規格に自身のサプライチェーンを適合させようとしている世界的な動きの中、このサイベラム社とのコラボレーションによって、私どもOpenChainへの認知度がより高まり、ISO/IEC 5230への適合を目指す企業により的確な支援をお届けできるようになる事を心より期待しています。」
また、サイベラム社のCEOであるスラバ・ブロンフマンは、こうも語っています。「現代のサプライチェーンにおけるセキュリティ上の課題解決には、特にそれぞれのサプライチェーン内の構成要素に多岐に渡るソフトウェア群が存在するような場合、OpenChain のような外部の組織体によって、バリューチェーンの垣根を越えた連携を促進させる事が非常に重要な事になってきます。そういた意味で、OpenChainは産業界からの支持を広く得ており、今後、それぞれの組織内で優れたオープンソースのコンプライアンス・プログラムを開発していくための大きな推進力になっていくことでしょう。今回、このOpenChainへの正式参加が弊社に認められた事は、私どもとしても非常に喜ばしい限りです。」
[表1: https://prtimes.jp/data/corp/74975/table/5_1_402456eacc0e415c0f5650cf42075183.jpg ]
サイベラム社は、ネット接続される部品の各製品メーカー、そして各サプライヤーに対して、各製品上のライフサイクル全ての段階で、あらゆるセキュリティ上のリスクを発見し、修正する技術を提供致します。私どもの「エージェントレス」技術により、製品に組み込まれているソフトウェアコンポーネント群はその都度的確にスキャンされ、それぞれのソースコードにアクセスする事なく、サイバー上の脅威が明らかにされていくのです。この分析により、実害発現前のサイバーリスクの除去に向け、開発段階や製造段階に於ける素早い対応を可能にすると共に、製品が実際に運用されている段階においても、それぞれの製品に害を成す脅威を継続的にモニタリングしていく事を可能にします
■ https://cybellum.com/
[表2: https://prtimes.jp/data/corp/74975/table/5_2_8cc88e41d44c9fa907f6a961e54ad6dc.jpg ]
OpenChainプロジェクトの発端となったのは、とある会議の、ラウンジの中でのオープンソース・コンプライアンス専門家たちの雑談からでした。その時に出た話題は、ソフトウエアのサプライチェーンにおけるオープンソース・ライセンスのコンプライアンス作業において、互いに個別作業をせざるを得ない環境の中、結果的に同じ内容の作業が重複して行われ、今までいかに無駄な作業が多かったかという話でした。そしてこの雑談で、このまま各個別のサプライヤー企業が、お互いに異なる方法で同じ内容の作業を続けてしまうと、最終的な受益者である製品の製造メーカーでは、その結果を生み出す過程を可視化する事が出来ないため、各サプライヤーにおけるコンプライアンス作業の結果が全く信頼の置けないものになってしまうのではないか、ということに気付かされたのです。
この議論の行き着く先として、オープンソース・コンプライアンスの標準化、即ちサプライチェーン全ての段階におけるオープンソース・コンプライアンス情報の共有化に向け、各々の作業の透明性とお互いの信頼を確立する動きが生まれました。この動きは、オープンソース・ライセンスのコンプライアンスに向けた新たな標準化アイデアとして、「協調こそ、革新を生み出す」と題された一連のプレゼンテーションスライドを介し、各企業共同体に向けた支援活動として始めらました。しかしこの方法論の価値は、成長を遂げつつある企業共同体内では瞬く間に認識され、この動き自体が「OpenChainプロジェクト」と名付けられた、正式な業界標準化のプロジェクトとなったのです。
■https://www.openchainproject.org/
