OpenSSFがSLSAワークショップを東京で開催、日本のOSSセキュリティコミュニティの発展を促進
PR TIMES より
スポンサーリンク
記事の要約
- 11月1日にSLSAワークショップを開催
- OpenSSFメンバーによるMeetupイベント
- SLSAの基礎知識とハンズオン体験を提供
スポンサーリンク
OpenSSFがSLSAワークショップを開催、サプライチェーンセキュリティの理解促進へ
Open Source Security Foundation (OpenSSF) のメンバーが、11月1日に東京都港区六本木の国際文化会館でMeetupを開催する。このイベントは「SLSAワークショップ」と題され、サプライチェーンセキュリティのフレームワークであるSLSA (Supply-chain Levels of Software Architecture) のハンズオンワークショップとなっている。[1]
本ワークショップはOpen Source Security Summit North America 2024で実施されたSLSAワークショップを踏襲しつつ、日本向けにアレンジされたものだ。参加者はSLSAの基礎知識を学んだ後、自身のパソコンで簡単なデモを実行するアクティビティに参加する。日本語での説明や実際にSLSAを動かす体験を通じて、理解を深めることが可能となっている。
このMeetupはOpenSSFメンバーに限らず、OSSセキュリティに興味がある方であれば誰でも参加可能だ。主に日本語で情報を共有し、OSSセキュリティに関する共通の問題意識や課題を持つ参加者が集まり、互いに前進していける場を目指している。参加は無料で、前日の10月31日まで申し込みを受け付けている。
SLSAワークショップの概要
| 項目 | 詳細 |
|---|---|
| 日時 | 2024年11月1日 16:00 〜 18:00 |
| 会場 | 国際文化会館(東京都港区六本木) |
| 定員 | 30名 (現地参加) |
| 参加費 | 無料 |
| 申込期限 | 2024年10月31日 |
| ワークショップ内容 | SLSAの概要説明、SLSA provenanceの生成と検証、Publish/Deployment policyの概要説明と検証 |
スポンサーリンク
SLSAについて
SLSAとは、Supply-chain Levels for Software Artifacts の略称で、ソフトウェアサプライチェーンのセキュリティを確保するためのフレームワークを指す。主な特徴として、以下のような点が挙げられる。
- ソフトウェア成果物の完全性を保証するための基準を提供
- ビルドプロセスとプロベナンス(来歴)の検証を重視
- 段階的に適用可能な4つのレベルを定義
SLSAは、ソフトウェアサプライチェーン攻撃のリスクを軽減するために設計されている。このワークショップでは、参加者がSLSA provenanceの生成と検証、Publish/Deployment policyの生成と検証を実際に体験することで、SLSAの実践的な理解を深めることができる。日本語での情報提供が少ないSLSAについて、このイベントは貴重な学習機会となるだろう。
SLSAワークショップに関する考察
OpenSSFがSLSAワークショップを日本で開催することは、グローバルなオープンソースセキュリティの取り組みを日本市場に浸透させる重要な一歩だ。特に日本語での情報提供が少ないSLSAについて、実践的な体験を交えて学べる機会は非常に貴重である。一方で、30名という限られた定員で、より多くの開発者や企業がこの知識を得られるかが課題となるだろう。
今後、このようなワークショップの頻度を増やすことや、オンライン形式での開催を検討することで、より多くの参加者にリーチできる可能性がある。また、参加者がワークショップで得た知識を自社や所属コミュニティに持ち帰り、さらに広めていくための支援策も重要だ。例えば、フォローアップセッションの開催や、参加者同士が継続的に情報交換できるプラットフォームの提供などが考えられる。
SLSAの普及は、日本のソフトウェア業界全体のセキュリティレベル向上につながる可能性がある。今後は、このワークショップをきっかけに、日本独自のユースケースや課題に対応したSLSAの適用方法が議論され、日本発のベストプラクティスが生まれることにも期待したい。OpenSSFには、継続的な啓発活動と、日本のコミュニティとの密接な連携を通じて、SLSAの普及と発展を推進していってほしい。
参考サイト
- ^ . 「11月1日開催 SLSAワークショップ (第3回 Meetup) のご案内 | The Linux Foundation Japanのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000313.000042042.html, (参照 24-10-13).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- UWP(Universal Windows Platform)とは?意味をわかりやすく簡単に解説
- USBメモリとは?意味をわかりやすく簡単に解説
- UTF-8とは?意味をわかりやすく簡単に解説
- UTM(Unified Threat Management、統合脅威管理)とは?意味をわかりやすく簡単に解説
- USBドライブとは?意味をわかりやすく簡単に解説
- UDID(Unique Device Identifier)とは?意味をわかりやすく簡単に解説
- UNIX系OSとは?意味をわかりやすく簡単に解説
- URLとは?意味をわかりやすく簡単に解説
- UNIXドメインソケットとは?意味をわかりやすく簡単に解説
- UIMカード(User Identity Module)とは?意味をわかりやすく簡単に解説
- KeychainがWeb3/デジタル証明書セミナーを開催、10月と11月に東京で2回実施へ
- パナソニックが監視カメラ映像管理ウェビナーを開催、VSaaSや長期間録画など最新動向を紹介
- FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介
- 東京都産技研がドローン法規制セミナーを開催、バウンダリ行政書士法人代表が登壇しサービスロボット産業の最新動向を解説
- コルサントが企業向け生成AIサービス「ChatForce」をリリース、セキュリティとコラボレーション機能を兼ね備えた低価格プラットフォーム
- Windows 11 Insider Preview Build 26120.2122がリリース、タスクバーとTask Managerの機能が大幅に改善
- Windows 11 Build 22631.4387リリース、Start menuの機能拡張とCopilotキー設定機能の追加でユーザビリティ向上
- GoogleがOneDriveからGoogle Driveへのファイル移行サービスを公開、最大100ユーザーのデータ一括移行が可能に
- GoogleがMeetのeCDN機能を強化、管理者の洞察力向上でライブストリーミングの最適化が進化
- AMDがRyzen AI PRO 300シリーズを発表、Copilot+ PCの性能が大幅に向上へ
スポンサーリンク
