サイバーセキュリティは引き続きホットな話題です。 ますます多くの組織がランサムウェア攻撃に見舞われ、重大なオープン ソフトウェアの脆弱性がニュースになり、業界や政府が集まってソフトウェア セキュリティを改善するためのイニシアチブについて話し合っています。
米国政府は、テクノロジー業界や、Linux Foundation や Open Source Security Foundation などのオープン ソース組織と協力して、過去数年間で多くのイニシアチブを考え出しました。
の 国家のサイバーセキュリティの改善に関するホワイトハウスの大統領令 間違いなく、その後のイニシアチブに弾みがつき、政府機関がソフトウェア セキュリティ、特にオープン ソース セキュリティに対して行動を起こすための要件が定義されました。 重要な ホワイトハウスがテクノロジー業界のリーダーと会談 活発な作業グループを作成し、わずか数週間後に、彼らは オープンソース ソフトウェア セキュリティの動員計画. この計画には、トレーニングやデジタル署名から、主要なオープンソース プロジェクトのコード レビューやソフトウェア部品表 (SBOM) の発行まで、オープン ソース ソフトウェアの優先度の高いセキュリティ領域に対処するために設計された 10 の流れの作業と予算が含まれていました。
この法律は、オープンソースのセキュリティを改善するために重点的に取り組んでいる上位 3 つの領域、脆弱性の検出と開示、SBOM、OSPO に直接対処しています。
オープンソース セキュリティに関する最近の政府のイニシアチブの 1 つは、 オープンソースソフトウェア保護法、 米国上院議員ゲイリー・ピーターズ (ミシガン州選出の民主党員) とロブ・ポートマン (オハイオ州選出の共和党員) による超党派の法案。 ピーターズ上院議員とポートマン上院議員は、それぞれ上院国土安全保障および政府問題委員会の議長と上級メンバーです。 彼らは Log4j 上院公聴会、その後、この法律を導入して、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) のディレクターの職務を確立することにより、政府におけるオープン ソース セキュリティとベスト プラクティスを改善しました。
これは、初めてオープン ソース ソフトウェアのセキュリティに固有のものであるため、米国の法律のターニング ポイントです。 この法律は、オープンソース ソフトウェアの重要性を認めており、「米国の国家安全保障と経済活力を確保するためには、安全で、健全で、活気があり、回復力のあるオープンソース ソフトウェア エコシステムが不可欠である」ことを認識しています。 最後に、連邦政府は、オープン ソース ソフトウェアの長期的なセキュリティを確保するために支援的な役割を果たすべきであると述べています。