Join us in Minneapolis for Open Source Summit • May 18–20 • 登録はこちら

Search

    参加する
    lf-security-white

    ソフトウェアの安全性は、デジタル経済が機能し、繁栄するための優先事項である。持続可能で安全なソフトウェア、特にオープンソースソフトウェアを実現することは、共有の努力であり、ツールやリソース、教育、コラボレーション、リーダーシップを含む多面的で長期的なアプローチを必要とする!

    Linux Foundationでは、私たちのプロジェクトとコミュニティは、多様かつ広範で包括的な方法でソフトウェアサプライチェーンのセキュリティを強化し、EUサイバーレジリエンス法や米国大統領令などの規制への準拠を推進しています。プロジェクトの発見を促進し、コラボレーションを強化するために、私たちはLF Securityを設立しました。これは、組織のセキュリティ体制を改善するために必要なリソースを入手できる中心的なハブであり、より多くの人々が私たちの取り組みに参加することを促すためのものです。

    LF Securityは、技術プロジェクト、標準や仕様、イベントやウェビナー、トレーニングや認定プログラム、研究プロジェクト、その他のツールやイニシアティブなど、ソフトウェアのセキュリティを向上させる無数のLFプロジェクトコミュニティ、イニシアティブ、リソース、インフラストラクチャを統合します。私たちは、私たちのセキュリティ・リソースが広く認知されるよう尽力し、それらを維持する手段として、すべての利害関係者が時間、人材、運転資金、その他のインプットを提供することを奨励しています。

    LFセキュリティは、オープンソース・ソフトウェアのセキュリティ確保を支援するために必要なものを見つける場所です。また、提案したいプロジェクトがある方、コミュニティに貢献したい方、その他のアイデアがある方は、ぜひご連絡ください!

    Vector


    セキュリティ脆弱性の報告


    LF のプロジェクトやファウンデーション、Linux Foundation のインフラストラクチャ (全体)、または LF のメイン Web サイトに対する脆弱性の報告方法に関する最新のガイダンスをご覧ください。

    threat_ico


    ソーシャル・エンジニアリングによる乗っ取りの回避


    ソーシャル・エンジニアリングによるオープンソース・プロジェクトの乗っ取りに関する注意喚起を読み、新たな脅威のパターンを認識しましょう。

    オープンソースソフトウェアのセキュリティを促進する Linux Foundation のプロジェクトとリソースをご紹介します。

    Alpha-Omega Logo horizontal-color

    Alpha-Omegaの使命は、即戦力となるセキュリティ対策に資金を提供することで、世界で最も重要なオープンソースプロジェクトとエコシステムの持続可能なセキュリティ改善を促進することです。

    cncf-main-site-logo

    CNCFはクラウドネイティブプロジェクトをサポートし、独立したサードパーティと協力してセキュリティ監査を提供し、分散システムの安全性研究をサポートし、コードの複雑性が高いプロジェクトにファジングを統合するよう奨励しています。
    (クラウド監査)

    confidential_computing_consortium-logo-horizontal-color - Copy

    ハードウェアベースで認証された信頼できる実行環境で計算を実行することにより、使用中のデータを保護し、機密データや規制対象データを管理する組織のセキュリティ保証を高めます。
    (セキュア・データ・イン・ユース)

    Tux-flat-version

    Linuxカーネルは、既知のバグをできるだけ早く修正し、リリースを迅速にユーザーに提供する方針をとっている。プロジェクトはCVE番号付与機関(CNA)である。

    lfeducation_color25

    世界中の学習者が、市場価値のあるオープンソーススキルや、重要なセキュリティ分野を含む、求められている検証可能な認定資格を取得しています。
    (スキル)

    LF_Events_Color

    LFイベントは、オープンソースのメンテナ、開発者、アーキテクト、リーダーのためのミーティングの場です。CloudNativeSecurityConやSOSSなど、セキュリティに焦点を当てた今後のイベントをご覧ください。
    (コミュニティ)

    lf-research-color

    Linux Foundation Research は、サプライ チェーン セキュリティに特化したレポートなど、業界全体および技術ドメイン内のオープン ソースの傾向と準備に関する実証的な洞察を発表しています。
    (オープン コンテンツ)

    LF-Europe-logo-color-2

    オープンソースのスチュワードとして、LF Europeは企業、開発者、政策立案者を結びつけ、オープンなコラボレーションを通じてデジタル主権を強化しています。私たちは、エコシステムの分断を減らすために積極的に取り組み、CRAのような規制に関するグローバルな取り組みをリードし、ヨーロッパとその先の未来のためにオープンソースの標準を定義しています。

    lfx-logo-color-1

    LFX は、自動化されたスキャンと修正勧告を通じて、プロジェクトの利害関係者にセキュリティに関する明確なビューを提供し、開発者が脆弱性を迅速に特定して解決できるようにします。
    (プロジェクト・セキュリティ・データ)

    OpenChain Project Logo

    OpenChainは、信頼できるソフトウェアサプライチェーンを構築するために、セキュリティ保証プログラム、プロセス管理標準、参考資料、集中的なコミュニティ、国際的なパートナーを提供しています。ISO/IEC 5230 と ISO/IEC 18974 の本拠地である。
    (セキュリティ保証標準)

    Open SSF Brand Logo

    OpenSSFは、コラボレーションを促進し、ベストプラクティスを定義し、革新的なソリューションを開発することで、私たち全員が依存しているオープンソースソフトウェアを、安全かつ持続的に開発、保守、利用することを容易にします。
    (マルチステークホルダー・セキュリティ)

    PQCA Logo

    ポスト量子暗号アライアンスは、このポスト量子時代の通信とデータのセキュリティと完全性を確保するため、量子攻撃に耐性のある暗号ソリューションの開発と普及を推進しています。
    (量子セキュリティ)

    SPDX logo color


    名称、バージョン、コンポーネント、ライセンス、著作権、スーパーセットプロファイル、セキュリティリファレンスなどのリリース情報を伝達する。
    (ソフトウェア部品表)

    規制遵守のための専門的なセキュリティ基準や慣行を必要とする、業界に特化したプロジェクトを探求する

    FINOS_Icon_Wordmark_Name_RGB_horizontal
    FINOSは、オープンソース、標準、データを通じて金融サービスのイノベーションを加速します。規制の厳しいこの業界においてオープンなコラボレーションを可能にするため、FINOSはオープンソース対応トレーニング/認定を提供し、プロジェクトに対して継続的なセキュリティ・スキャンを行っています。

    lf-energy-logo

    世界の電力網のセキュリティは最も重要です。LF Energyは、送電網とエネルギーシステムの相互運用性と信頼性を確保するためのオープンソースツールが安全に構築されるよう、リソースを提供しています。

    LFN-Logo-Color

    LFネットワーキング プロジェクトは、現代の通信ネットワークのビルディング・ブロックを提供する。深刻なセキュリティ侵害を防ぐためにこれらのプロジェクトを安全に開発することは、世界的に重要なインフラを強化するための重要な対策です。

    おもな認定

    インストラクター主導トレーニング

    ハンズオン ラーニング ワークショップ

     

    トレーニング特集

    無料

    無料エクスプレスラーニング(60~90分)

    eラーニングコース

    その他のリソース

    CNCFのプロジェクトが世界中のあらゆる業界に浸透しているため、CNCFのオープンソースプロジェクトで高品質のセキュリティ対策を確実に実施することが最も重要です。CNCFは、最も広く利用されているクラウドネイティブ・オープンソース・プロジェクトのいくつかにおいて、多数のセキュリティ改善をもたらした、インパクトの大きいセキュリティ監査とファジング監査に数十件の資金を提供してきました。

    – クリス・アニシュチク(CNCF CTO

    オープンソースのセキュリティは、信頼できるサプライチェーンにとって重要な問題である。OpenChain Projectは、オープンソースセキュリティ保証の標準であるISO 18974:2023、それをサポートするエコシステム、および参照ドキュメントを作成することで、これに貢献してきました。Linux Foundation の仲間たちとの協力のもと、私たちはすべての人にとってより良いオープンソースのビジネスプロセス管理に向けて取り組んでいます。

    – OpenChain ゼネラル・マネージャー シェーン・コフラン氏

    システム的に重要な業界で事業を行うということは、サイバーセキュリティがFINOSのすべての業務に不可欠であるということです。私たちのプロジェクトに継続的なセキュリティを提供するだけでなく、FINOS Common Cloud Controlsのようなイニシアチブは、金融機関がオープンソースへの投資の価値を最大限に実現する方法の青写真を提供します。

    – ガブリエレ・コロンブロ、FINOS事務局長

    LFのイベントは、オープンソースセキュリティの強化や、オープンソースセキュリティをめぐる進化する課題への取り組みに情熱を共有する多様な参加者を結びつけることで、オープンソースセキュリティの発展に不可欠な役割を果たしています。

    – アンジェラ・ブラウン(Linux Foundation SVP兼イベントGM

    新しいリサーチにより、セキュリティのベストプラクティスに対するデータ駆動型のアプローチが可能になりました。LF Research のレポートは、オープンソースの全体的なセキュリティ態勢を強化する上で最終的に役立つギャップや課題を特定します。

    – ヒラリー・カーター(Linux Foundation SVP Research and Communications

    オープンソースは公共財です。オープンソースセキュリティ財団(OpenSSF)の使命は、公共部門、民間部門、およびコミュニティと協力して、オープンソースソフトウェアが誰にとっても安全であることを保証することです。

    – オムカー・アラサラトナム、OpenSSFゼネラルマネージャー

    サイバー脅威が指数関数的に増加する中、IT インフラを守るために必要なスキルと知識を個人に提供する必要があります。リーダーは、サイバーセキュリティがすべての人のビジネスであることを認識し、進化し続けるこの状況を乗り切るために必要なツールをすべての人に提供することを約束する必要があります。

    – クライド・シーパーサッド、SVP、ゼネラルマネージャー、トレーニング&認定、Linux Foundation。

    オープンソースソフトウェア(OSS)のセキュリティは、経済を牽引するデジタルインフラにとって不可欠です。OpenSSFは、産学官の連携を促進し、OSSのセキュリティを強化します。開発者にベンダーニュートラルなプラットフォームを提供することで、デジタルの信頼性を強化し、グローバルなシステムの回復力を確保します。

    – open.intel.comバイスプレジデント兼オープンエコシステム担当ゼネラルマネージャー、アルン・グプタ氏

    オープンソースソフトウェア(OSS)とOSSセキュリティツールによるイノベーションは、デルテクノロジーズのソフトウェアサプライチェーンの一部となる機能を開発します。OSSがセキュリティの基本を活用して構築されている場合、サプライチェーンはより弾力的になり、サプライチェーン内でのより優れた統合、自動化、監査、維持が容易になります。

    – デル・テクノロジーズ、シニア・エンジニアリング・テクノロジスト、サラ・エヴァンス

    組織と消費者が絶え間ない脅威にさらされている中、世界最大のオープンソースソフトウェア財団と世界最大のサイバーセキュリティ専門家協会の協力は、すべての人にとって安全な未来を確保する上で強力な力となることが証明されるだろう。セキュアなオープンソース・コードは、世界中の多くの技術革新の基盤であり、非常に重要です。ISC2 は Linux Foundation とともに、開発者がより安全で弾力性のあるソリューションを提供するために必要な教育やトレーニングにアクセスできるようにすることに専心しています。

    – クラール・ロッソCC、ISC2 CEO

    Stay Connected with the Linux Foundation