日立製作所、CNCFとOpenSSFに参画–クラウドネイティブ向けOSSのセキュリティ強化を促進

今回は「日立製作所、CNCFとOpenSSFに参画–クラウドネイティブ向けOSSのセキュリティ強化を促進」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　日立製作所(日立)は、The Linux Foundation傘下でグローバルに活動する２つの団体に参画し、クラウドネイティブ向けオープンソースソフトウェア（OSS）のセキュリティ強化を促進していく。

　具体的には、コンテナー型仮想化技術やマイクロサービスアーキテクチャーといったクラウドネイティブ向けOSSの開発をリードしているCloud Native Computing Foundation（CNCF）と、ソフトウェアのサプライチェーンにおけるOSSの安全な活用をリードしているOpen Source Security Foundation（OpenSSF）に参画した。

　CNCFはKubernetesなどのクラウドネイティブ向けOSS技術の推進を目的に、2015年にThe Linux Foundation傘下に設立された団体。日立はGoldメンバーとして加入し、同組織のincubatingプロジェクトとして認められた「Keycloak」などクラウドネイティブ向けOSSのセキュリティ強化をコミュニティーと協調して推進していく。

　OpenSSFは2020年に設立され、関連するコミュニティーと連携しながらオープンソースのさらなるセキュリティ向上に向けた幅広い活動を推進している。日立は同組織への参画により、OSSセキュリティのプロセスやツール類の国内への普及促進を行うほか、OpenSSFコミュニティー活動で得られた知見を、DevSecOpsの実現に向け活用し、自社や顧客サービスの迅速かつ安全・継続的な改善に役立てていく。

　日立は、The Linux Foundationの創立当初からスポンサーとしてOSSコミュニティーに参加している。API認可を担うKeycloakの開発者コミュニティーの管理者（メンテナー）には同社社員が就任し、開発をリードしている。また、Keycloakを利用してAPI管理基盤を素早く構築できる「クラウドAPI管理ソリューション」を提供している。