株式会社日立製作所(以下、日立)は、このたびThe Linux Foundation傘下でグローバルに活動する2つの団体に参画し、クラウドネイテイブ向けOSS(Open Source Software)のセキュリティ強化を促進していきます。
具体的には、コンテナ型仮想化技術やマイクロサービスアーキテクチャといったクラウドネイテイブ向けOSSの開発をリードしているCNCF(Cloud Native Computing Foundation)と、ソフトウェアのサプライチェーンにおけるOSSの安全な活用をリードしているOpenSSF(Open Source Security Foundation)に参画しました。これにより、OSSを活用したDXの推進におけるセキュリティ強化に貢献していきます。
近年、DXの推進においてOSSを活用したローコード開発、運用の自動化ツールなどの発達により、クラウドネイティブ向けOSSを活用したサービス開発の内製化が急速に浸透しています。こうした状況のなか、米国を中心に政府機関のソフトウェア調達時にソフトウェア部品表(SBOM)の提出を義務づけるなど、OSS活用における脆弱性の波及リスクを抑えることへの関心が急速に高まっています。また、サービス間連携の進展に伴い、サービス利用者の認証を行うAPI認可などのセキュリティ機能のニーズも高まっています。
日立は、The Linux Foundationの創立当初からスポンサーとしてOSSコミュニティに参加し、現在もPlatinum メンバーとしてコミュニティのサポートや開発貢献、および普及などに積極的に取り組んでいます。その中で、近年特に力を入れているのがOSSのセキュリティ分野であり、API認可を担う「Keycloak」の開発者コミュニティの管理者(メンテナ)に日立の社員が就任*1し、開発をリードしています。また、Keycloakを利用してAPI管理基盤を素早く構築できる「クラウドAPI管理ソリューション」*2の提供を通じ、お客さまのビジネスや公共サービスの迅速な拡張や安心・安全なデータ連携を支えています。また、国内のセキュリティ関連コミュニティ*3の中心メンバーとして、OSSセキュリティ技術の普及などに携わっています。
*1: 2021年10月26日 OSS「Keycloak」開発プロジェクトのメンテナに日立の社員が就任
https://www.hitachi.co.jp/products/it/oss/news/20211026.html
*2: クラウドAPI管理ソリューション
https://www.hitachi.co.jp/products/it/harmonious/cloud/service/cloud_api/
*3: OWS(OSSセキュティ技術ワークショップ)
https://www.iwsec.org/ows/
OSSセキュリティ技術の会
https://www.secureoss.jp/
今回、日立はCNCFにGoldメンバーとして加入し、CNCFのincubatingプロジェクトとして認められたKeycloakなどクラウドネイティブ向けOSSのセキュリティ強化をコミュニティと協調して推進します。また、OpenSSFへの参画により、OSSセキュリティのプロセスやツール類の国内への普及促進を行うほか、OpenSSFコミュニティ活動で得られた知見を、自社やお客さまのサービスを迅速かつ安全・継続的に改善するDevSecOpsの実現に向け活用していきます。
日立は、これらの取り組みにより、エンタープライズ領域へのOSSのさらなる普及をすすめ、社会インフラ分野でのDXの進展に貢献していきす。また、こうした活動で培ったクラウドエンジニアの専門知識や高い技術力を、「クラウド&DXオファリング」を通じてお客さまに提供し、DX推進を支援していきます。
CNCFについて
CNCF(Cloud Native Computing Foundation)は、Kubernetes(R)などのクラウドネイティブ向けOSS技術の推進を目的に、2015年にThe Linux Foundation傘下に設立された団体です。
・日立の参画についてのCNCFからの発表
New Gold Member Hitachi joins the Cloud Native Computing Foundation
https://www.cncf.io/announcements/2023/04/17/new-gold-member-hitachi-joins-the-cloud-native-computing-foundation/
・日立がメンテナ(管理者)を務める「Keycloak」のCNCF incubatingプロジェクト参画についての発表
Keycloak joins CNCF as an incubating project
https://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project/#
OpenSSFについて
OpenSSF(Open Source Security Foundation)は、業界を横断し、OSSを含むソフトウェアのサプライチェーンセキュリティ確保の取り組みをとりまとめる団体です。2020年に設立され、関連するコミュニティと連携しながらオープンソースのさらなるセキュリティ向上に向けた幅広い活動を推進しています。
・日立の参画についてのOpenSSFからの発表
OpenSSF welcomes New Members Veteran Cybersecurity Expert as General Manager and New Funding
https://openssf.org/press-release/2023/05/10/openssf-welcomes-new-members-veteran-cybersecurity-expert-as-general-manager-and-new-funding/
関連ウェブサイト
・OSS(オープンソース・ソフトウェア):日立
https://www.hitachi.co.jp/products/it/oss/index.html
・クラウド&DXオファリング:日立
https://www.hitachi.co.jp/products/it/CloudDX/
・セキュリティ:日立
https://www.hitachi.co.jp/products/it/security/index.html
商標注記
・Kubernetes(R)は、The Linux Foundationの米国およびその他の国における登録商標です。
・その他記載の会社名、製品名などは、それぞれの会社の登録商標もしくは商標です。
お問い合わせ先
株式会社日立製作所 クラウドサービスプラットフォームビジネスユニット デジタルプラットフォーム事業部
・ニュースリリース/お知らせに関するお問い合わせ
https://www8.hitachi.co.jp/inquiry/it/soft/common/form.jsp?UM_Key=NR
以上
