2025年 第2回 OSSセキュリティMeetup ご案内 ー 7月30日 サイボウズ東京オフィス (日本橋)＋オンライン

プレゼン資料およびセッション録画が公開されました (2025年8月8日更新)

プレゼン資料

• OpenSSFツール紹介 : protobom
• OpenSSF Community Day Japan イベントレポート
• Open Source Summit NA 参加報告
• Open Source Summit North America 2025 参加 Report

セッション録画

• OpenSSF YouTube

業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせる業界横断的なプロジェクトOpen Source Security Foundation (OpenSSF) のメンバーが、7月30日 (水) サイボウズ株式会社 東京オフィス (日本橋) でMeetupを開催します。

今回のMeetupではOpenSSFのサンドボックスプロジェクトProtobomの紹介とイベントレポートをお届けします。ProtobomはSBOMをprotobufで表現したもので、SPDXやCycloneDXの相互変換、プログラムから扱えるようにするもので、このプロジェクトについて紹介します。またイベントレポートは6月に開催された次の3つのレポートをお届けします。

• OpenSSF Community Day Japan (6月18日：東京)
• Open Source Summit North America (6月23日～25日：米国デンバー)
• OpenSSF Community Day North America (6月26日：米国デンバー)

本Meetupは、OpenSSFメンバーに限らず、OSSセキュリティに興味がある方はどなたでも歓迎します。本Meetupは、OSSセキュリティに関する同じ問題意識や課題を持つ仲間が集まり、主に日本語で情報を共有して、一緒に前進していける場を目指します。

イベント概要

• 日時 : 7月30日 (水) 18:00 〜 20:00 (17:30開場)
• 会場 : サイボウズ株式会社 東京オフィス (〒103-6027 東京都中央区日本橋2-7-1 東京日本橋タワー 27階) ＋ オンライン
• 定員 : 80名 (現地参加) ＋ オンライン
• 参加登録 (無料) 登録期限 (7月29日) まで : 登録はこちらから

アジェンダ

• Protobom紹介
  • 日立製作所 下沢拓氏
• OpenSSF Community Day Japanイベントレポート
  • サイボウズ 後藤健太氏・竹村太一氏
• OpenSSF Community Day NAイベントレポート
  • 日立製作所 川名のん氏（サイバートラスト 池田宗広氏）
• Open Source Summit North America イベントレポート
  • サイバートラスト池田宗広氏（日立製作所 川名のん氏）

OSSセキュリティMeetupについて ー OSSセキュリティの重要性

現代社会を支えるITシステムは、OSSに広く依存しています。企業の製品やサービスに含まれているソフトウェアのうち70％〜90％はOSSであると言われています。企業は多くの場合、OSSの活用を通して開発スピードと品質を高め、技術革新を目指します。OSS採用により、産業全体でOSSのメリットを共有する一方で、脆弱性が見つかればその影響は広範囲に及びます。このためOSSセキュリティを確保することは非常に重要であり、国や組織を超えた協力的な取り組みが求められています。

Join Us at the OSS Security Meetup in Tokyo, Japan

We are thrilled to announce that the members of the Open Source Security Foundation (OpenSSF), a cross-industry initiative that brings together the industry’s most important open source security initiatives and the individuals and companies that support them, will hold the Meetup on Wednesday, July 30th at Cybozu,Inc Tokyo Office (Nihombashi).

In this Meetup, we will introduce the OpenSSF sandbox project “Protobom” and share event reports. Protobom is a way to represent SBOMs using protobuf, enabling interoperability between SPDX and CycloneDX formats and making them accessible from programs. We will provide an overview of this project. For the event report, we will share highlights from the following three events held in June.

• OpenSSF Community Day Japan (June 18th :Tokyo)
• Open Source Summit North America (June 23rd -25th :Denver）
• OpenSSF Community Day North America (June 26th :Denver)

We aim to create a place where people with the same awareness and challenges related to OSS security can gather, share information mainly in Japanese, and move forward together. We welcome anyone interested in OSS security, not only OpenSSF members.

Event Details

• Date: July 30th (Wednesday)
• Time: 18:00 to 20:00, Japanese Standard Time (JST)
• Venue: Cybozu, Inc. Tokyo Office (Tokyo Nihombashi Tower 27F) + Virtual
• Registration: Register here by July 29th

Agenda

(Note: All sessions will be presented in Japanese)

• Introduction of Protobom
  • Taku Shimosawa, Hitachi
• OpenSSF Community Day Japan Event report
  • Kenta Goto, Cybozu Taichi Takemura, Cybozu
• OpenSSF Community Day NA Event report
  • Non Kawana, Hitachi (Muuhh Ikeda, Cybertrust)
• Open Source Summit North America Event report
  • Muuhh Ikeda, Cybertrust (Non Kawana, Hitachi)

About OSS Security Meetup – Importance of OSS Security

The IT systems that support modern society are widely dependent on OSS. It is estimated that 70% to 90% of the software included in a company’s products and services is OSS. Organizations often use OSS to improve development speed and quality and aim for technological innovation. By adopting OSS, the benefits of OSS can be shared across industries, but if vulnerabilities are found, the impact will be widespread. Ensuring OSS security is of the utmost importance, and for that purpose, cooperative efforts across countries and organizations are required.