サイボウズ、OpenSSF (Open Source Security Foundation) に加盟

■OpenSSFとは
OSSのセキュリティを改善するために集められた業界横断的な組織であり、OSSに関わる人や企業をつなぎ合わせ、構築した広範なコミュニティと共に、すべての人にとって重要な課題となりつつあるOSSセキュリティ問題についての取り組みを推進させます。

■OpenSSFへの加盟理由 
サイボウズの提供するクラウドサービスでは、基盤からアプリケーションまで幅広くOSSを活用しています。また、近年はKubernetes (*3) を活用した新基盤の開発にあたり、CNCFへの加盟(*4)や開発成果物のOSS公開などOSSコミュニティと共にソフトウェアの開発を推進することに尽力してきました。 

そのような流れの中、昨年のLog4Shellの脆弱性対応などを通じてOSSのセキュリティ問題の重要さを痛感し、世界のOSSコミュニティと共にこの課題に取り組んでいこうというOpenSSFの理念・方針に共感し、加盟することにいたしました。 

■今後の活動方針 
クラウドサービスの提供者として、OpenSSFの推進するセキュリティ対策を自社のサービス運用へ着実に反映させ、より安全で信頼性の高いサービスの実現を目指すとともに、開発者としてもコミュニティと共により良いOSS開発に貢献できるよう活動していく予定です。 

また、今回のサミットでご一緒させていただいたOpenSSFメンバーやディスカッションにご参加いただいた方々と共にこの活動を推進し、エコシステム全体でチームワークを発揮して安心安全なOSSの実現を目指します。

*1) Open Source Security Foundation
https://openssf.org/
*2) "Outcomes from Open Source Software Security Summit in Japan", By Brian Behlendorf, OpenSSF 
https://openssf.org/blog/2022/08/24/outcomes-from-open-source-software-security-summit-in-japan/
*3) Kubernetes 
https://kubernetes.io/
*4) 「サイボウズが Cloud Native Computing Foundation に加盟」 
https://topics.cybozu.co.jp/news/2019/11/12-8499.html

※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標･著作物に関する注記については、こちらをご参照下さい。
https://cybozu.co.jp/logotypes/other-trademark/