お知らせ

～安全なソフトウェアサプライチェーンの実現に向けて～

　一般社団法人セキュアIoTプラットフォーム協議会（理事長：辻井 重男、所在地：東京都港区、以下、SIOTP協議会）は、SIOTP協議会 会員であるサイバートラスト株式会社が5/22に発表した「サイバートラスト、AlmaLinux OS Foundationに日本企業初のプラチナスポンサーとして参画し、AlmaLinux OSの共同開発を推進」、「サイバートラスト、米CloudLinux社と協業し、日本国内法人のAlmaLinuxユーザーを最長16年支援」に賛同し、日本デジタルトランスフォーメーション推進協会(JDX)と連動した市場啓発活動を全国で展開してまいります。

　SIOTP協議会では、以前よりほとんどのIoTシステムで利用されているオープンソースのセキュリティ強化に対するコミュニティ活動への支援を表明し、安全なソフトウェアサプライチェーンの構築に取り組んでまいりました。SBOM(Software Bill of Materials)の活用やコード署名の必要性については、先日発行したドキュメント「IoTセキュリティ観点におけるChatGPTに対する考察」(https://www.secureiotplatform.org/wp-content/uploads/report_20230515.pdf)でも指摘した通りです。

　今回サイバートラスト社が開発に携わるグローバルスタンダードなライセンス無償のAlmaLinux OSは、セキュリティ国際標準規格であるNIST(米国立標準技術研究所)FIPS140-３に準拠しています。また、また、AlmaLinux OSはSBOM(Software Bill of Materials）も提供しており、これによりソフトウェアコンポーネントの正確なリストとその依存関係を把握することができます。このようなセキュリティと透明性の機能を備えたAlmaLinux OSは、安全なソフトウェアサプライチェーンの構築に貢献しています。さらにサイバートラスト社との協業により、最大16年の長期サポートで、パッケージアップデートやセキュリティパッチの提供、日本語での技術サポートにより、長期にわたる Linuxシステム環境の運用支援が発表されています。

　SIOTP協議会でも我々のセキュリティに対する考え方と合致するAlmaLinuxによるソフトウェアサプライチェーン実現のための普及促進活動を、SIOTP協議会 賛助会員で中小企業を中心にDX推進や人材育成を進める日本デジタルトランスフォーメーション推進協会(JDX)と連携し、全国で展開してまいります。この活動においては安全なソフトウェアサプライチェーン構築の必要性に関する啓発活動(オフラインセミナーやWebinar、メディアを通じた情報発信など)とあわせて、導入を支援する地域のITベンダーとのマッチングを図ってまいります。