Linux Foundation、オープンソースのセキュリティ推進に向け、主要組織から1,250万ドルの助成金提供を受けることを発表

Anthropic、Amazon Web Services（AWS）、GitHub、Google、Google DeepMind、Microsoft、OpenAIがLinux Foundationと協力し、オープンソースエコシステム向けの持続可能なセキュリティソリューションに投資

サンフランシスコ - 2026年3月17日- オープンソースを通じて大規模なイノベーションを実現する非営利団体である Linux Foundation は本日、 オープンソースソフトウェアのエコシステムの安全性を強化するために Anthropic, AWS, GitHub, Google, GoogleDeepMind, Microsoft, OpenAI から総額 1,250 万ドルの助成金を受けることを発表しました 。資金はLinux Foundation 内の信頼できるセキュリティイニシアティブである Alpha-Omega と Open Source Security Foundation（OpenSSF）によって管理され、世界中のオープンソースコミュニティを支援する、長期的に持続可能なセキュリティソリューションの開発に活用されます。

セキュリティ環境がますます複雑化するにつれ、AIの進歩により、オープンソースソフトウェアにおける脆弱性発見の速度と規模が劇的に拡大しています。メンテナーは現在、自動化システムによって生成されるものを含む、かつてないほどのセキュリティ発見に直面していますが、それらを効果的にトリアージし、修復するために必要なリソースやツールが不足しています。この投資を通じて、Alpha-OmegaとOpenSSFは、メンテナーとそのコミュニティと直接連携し、新たなセキュリティ機能をアクセスしやすく、実用的で、既存のプロジェクトワークフローに適合したものにします。この取り組みは、メンテナーが増大するセキュリティ要求に対応し、オープンソースエコシステム全体の回復力を向上させるための持続可能な戦略を支援します。

「Alpha-Omegaは、オープンソースのセキュリティは当たり前で実現可能なものであるべきだという考えに基づいて設立されました。監査への資金提供や、セキュリティ専門家をエコシステムに直接組み込むことで、的を絞った投資が効果的であることを証明してきました」と、Alpha-Omegaの共同創設者であるMichael Winser​氏は述べています。「そして今、私たちはその専門知識を拡大しています。世界を支える何十万ものプロジェクトに、メンテナー中心のAIセキュリティ支援を提供できることを大変嬉しく思っています。」

LinuxカーネルプロジェクトのGreg Kroah-Hartman氏は、「助成金だけでは、AIツールがオープンソースのセキュリティチームに引き起こしている問題を解決することはできないだろう」と述べ​ました。「OpenSSFには、現在AIによって生成されたセキュリティレポートの増加に対応し、過重労働に苦しむメンテナーがそれらのレポートのトリアージや処理を行うのに役立つ多数のプロジェクトを支援するために必要なリソースが揃って​います。」

「私たちの取り組みは、オープンソースソフトウェアのライフサイクル全体を持続的に保護することに引き続き注力しています」と、OpenSSFのゼネラルマネージャーであるSteve Fernandez氏は述べています。「メンテナーに直接的な権限を与えることで、ソフトウェアセキュリティの最前線に立つ人々が、問題発生を未然に防ぎ、より強靭なエコシステムを構築するためのツールと標準を確実に利用できるようにするための、またとない機会を得ることができます。」

Linux Foundation におけるオープンソース・セキュリティ・イニシアティブの詳細については openssf.org および alpha-omega.devをご覧ください。

Supporting Quotes

“The open source ecosystem underpins nearly every software system in the world, and its security can't be taken for granted. This investment reflects our belief that the best way to improve security outcomes is to work directly with maintainers and give them the resources and tooling to address threats at scale. Ensuring the world safely navigates the transition to transformative AI means investing in the foundations it runs on."

– Vitaly Gudanets, CISO, Anthropic

"Over the past four years, our work with Alpha-Omega has proven it can deliver real results for the open source ecosystem at scale—from helping the Rust Foundation deploy Trusted Publishing to enabling critical vulnerability fixes across Node.js and PyPI. We are excited to increase our investment in Alpha-Omega and to work with our collaborators and directly with maintainers to provide not just funding, but the right tools and expertise that projects actually need to handle AI-generated security reports at scale."

— Mark Ryland, Director, AWS Security

"Building on our initial commitment alongside Google and Microsoft four years ago, we're now confronting new security challenges as AI transforms vulnerability discovery. That's why AWS is investing an additional $2.5 million in Alpha-Omega. We believe the same advanced models creating these challenges can also solve them through better tooling and automation, but only through collaboration between industry leaders and the open source security community."

— Stormy Peters, Head of Open Source Strategy and Marketing, Amazon Web Services

“As the home for open source, GitHub knows that code is only as strong as the community behind it. Supporting the Linux Foundation’s Alpha-Omega initiative extends our longstanding commitment to securing the global software supply chain. Through funding, training, and AI-powered tools, we’re empowering maintainers to identify risks faster and prevent burnout.”


— Kyle Daigle, COO, GitHub

“Securing the open source ecosystem is a shared responsibility that requires more than just capital, it also requires giving maintainers the right tools to stay ahead of evolving threats. By combining AI-driven innovation with the proven frameworks of Alpha-Omega and OpenSSF, we are empowering the community to not just react to threats, but build systemic resilience.” 


— Evan Kotsovinos, Vice President of Privacy, Safety and Security, Google

"Securing open source is a shared responsibility, and we have to move as fast as the technology does. We’re focused on turning AI’s ability to find and patch vulnerabilities into a massive defensive advantage. Supporting Alpha-Omega and OpenSSF is an important step for us, right alongside our work on OSS-Fuzz, Big Sleep and CodeMender. We’re going to keep building on this to put these capabilities into the hands of maintainers, leveraging AI to help scale society's collective resistance to cyber attacks."

— Four Flynn, VP, Security and Privacy, Google DeepMind

“Open source software is a critical part of the modern technology landscape. As AI accelerates both software development and the discovery of vulnerabilities, the industry must step up to protect this shared infrastructure. This collaboration represents an important step in democratizing AI-powered defenses, and we're proud to support Alpha-Omega and the OpenSSF in delivering scalable, maintainer-first solutions that secure the code powering our digital society.” 


— Mark Russinovich, CTO, Deputy CISO and Technical Fellow, Microsoft Azure

“This is a critical moment for global cybersecurity that requires unprecedented levels of collaboration across the industry, and sustained commitment. For artificial intelligence to benefit us all, we need to listen closely to maintainers and strengthen the open source foundations we all depend on. Maintainers make an extraordinary contribution, and this program is an important step in providing them the support they need.”

— Dane Stuckey, CISO, OpenAI

Alpha-Omegaについて

Alpha-Omegaは、オープンソースソフトウェア全体にわたる持続可能なセキュリティの資金提供と促進を通じて、社会を保護しています。主要なエコシステム、パッケージレジストリ、個々のプロジェクトに総額2,000万ドルを超える70件以上の助成金を提供してきたAlpha-Omegaは、「資金をセキュリティに変える」という確かな実績を確立しています。Anthropic、AWS、Citi、GitHub、Google、Google DeepMind、Microsoft、OpenAIの支援を受け、Alpha-Omegaはメンテナー、セキュリティ専門家、コミュニティと連携し、最大の効果を発揮できる分野に投資しています。詳細については alpha-omega.dev をご覧ください。

OpenSSFについて

Open Source Security Foundation（OpenSSF）は、Linux Foundation傘下の業界横断型組織であり、業界で最も重要なオープンソースセキュリティ関連の取り組みと、それらを支援する個人や企業を結集しています。OpenSSFは、あらゆる人々のためのオープンソースセキュリティの推進を目指し、上流コミュニティおよび既存コミュニティとの連携に尽力しています。詳細については openssf.org をご覧ください。