top of page
11.png
24_edited.jpg

経済安全保障におけるOSSの取り組みの現状と今後(江藤 圭也、崎村 夏彦、Shane Coughlan、辻川 公章)

  • labs-admin
  • 11月10日
  • 読了時間: 4分

更新日:20 時間前

12月4日(木)10:00-11:15

経済安全保障におけるOSSの取り組みの現状と今後

近年、サイバー攻撃は急増・高度化し、国内大手企業がランサムウェア被害でサービスを停止するなど、社会生活へ直接影響が及ぶ事例が相次いでいます。重要インフラも常に攻撃の標的となっており、一度被害が発生すると影響は甚大です。対策として、日本の「経済安全保障推進法」や米国の「大統領令」、欧州の「サイバーレジリエンス法(CRA)」など国家的な枠組みの整備や、ソフトウェア構成情報・脆弱性情報をSBOM(Software Bill of Material)・VEX(Vulnerability Exploitability eXchange)としてデータ化し管理可能とする技術的な取り組みが進んでいますが、サプライチェーンの国際化や複雑化によるコスト増大や能力強化の課題も浮き彫りになっています。


本セッションでは、世界中の9割以上の企業が利用し、ソフトウェア全体の7割以上を占めると言われるOSS(オープンソースソフトウェア)における現状と最新の取り組みや国際的な標準化動向を紹介したうえで、専門家が以下の観点から深く議論を展開します。


  • SBOMを中心としたソフトウェア構成情報の可視化とデータ流通への取り組みの現状と今後

  • 脆弱性管理の本命はSBOMかVEXか、それとも新たなアプローチか

  • ソフトウェア・コンポーネントの識別をどう行うか

  • これらを支えるフレームワークや基盤の整備はどのように進んでいくのか


サイバー攻撃が社会インフラのリスクとなる今、「OSSの透明性・信頼性をどう確保していくか」は重要なテーマです。 本パネルを通じ、最新動向と実践的な対策の現状と今後を共有します。

ree

江藤 圭也 / Yoshiya ETO


1987年早稲田大学理工学研究科修了、同年富士通株式会社に入社し、エンタープライズ向けの商用OSの開発・出荷に従事、2002年よりLinuxのエンタープライズ向け強化に従事、世界に通用するエンジニアを多数育てながら、エンタープライズLinux事業を成功・成長に導いた、2022年よりLinux FoundationでFellow



ree

崎村 夏彦 / Nat Sakimura

デジタルアイデンティティおよびプライバシーに関する国際標準化を専門とし、全世界で30億人以上に使われるOpenID Connect, JWT など一連の関連国際規格のほか、「デジタルアイデンティティ」(2021, 日経BP社)他を著す。

米国OpenID Foundation理事長を2011年より務める他、MyData Japan理事長、公正取引委員会デジタルスペシャルアドバイザー、NATコンサルティング代表、Authlete株式会社社外取締役を務める。また、総務省、経産省、デジタル庁などの各種委員会の委員を歴任。

ree

Shane Coughlan ※リモート参加

The Linux Foundation

General Manager of the OpenChain Project


オープンソース・ガバナンスおよびコンプライアンスの国際標準化に精通し、オープンソース分野で初となる法律ジャーナルおよび法律書籍の共同創設、並びに同分野最大規模の法務専門家ネットワークの構築に携わる。これらの活動を通じ、世界の組織がオープンソース・コンプライアンスに取り組む際の基盤形成に寄与してきた。

OpenChain Project のゼネラルマネージャーを8年間以上務め、ライセンス、セキュリティ、規制コンプライアンス分野における主要な国際標準プロジェクトとしての地位確立を主導。運営委員会やステアリングコミッティと連携し、企業、非営利団体、政府機関との協働を推進している。

また、OpenForum Europe においては 10 年以上にわたり理事および総会メンバーとして政策・業界アドボカシーの戦略策定に関与。さらに、Open Invention Network において特許非攻撃コミュニティを数十社から数千社規模へ拡大する上で中心的役割を果たし、オープン・イノベーションの発展に寄与している。

ree

辻川 公章 / Masanori Tsujikawa

アラクサラネットワークス株式会社 執行役員


2021年アラクサラネットワークス入社、2022年4月より経営戦略及び事業開発担当執行役員本部長として中期成長戦略の策定執行と新規事業開発の推進を統括。2021年よりサプライチェーンセキュリティ確保に向けた事業開発を開始、2022年に沖縄オープンラボにてサプライチェーンのトラスト基盤実現をめざすTrusted Networkプロジェクトを主宰、価値検証・実証評価を実施。また国内外のセキュリティ・標準化関連機関と連携し、国際的なサプライチェーンのトラスト・フレームワーク策定に取り組む。ISO TC292 WG4国際標準化委員。

bottom of page