1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表

モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表

モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表モジラは、6月9日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ施策をサポートするプログラム「Secure Open Source」(通称:SOS)を開始することを発表した。

OSSは、ソフトウェアの設計図であるソースコードを無償で公開し、誰でも自由にソフトウェアの改良、再配布が行える形態で公開されたソフトウェアのこと。ソフトウェアを誰でも容易に、スピーディに開発できるメリットがあり、多くのソフトウェアにオープンソースが組み込まれている反面、サポート体制が不十分といった課題もある。

たとえば、OpenSSLの脆弱性「Heartbleed」や「Shellshock」といったOSSの脆弱性が大きな問題としてクローズアップされ、OSSを安全に利用するための支援体制の確立が急務だった。

SOSは、モジラの「Mozilla Open Source Support(MOSS)」事業の一環として、50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、脆弱性の発生を未然に防ごうとするものだ。

具体的には、セキュリティ企業がオープンソースのライブラリーやプログラムの監査を行い、修正と公開作業を支援。必要に応じて修正のチェックを専門家に依頼し、セキュリティ問題への対応をサポートする。

すでにいくつかのOSSに関して上記の作業が行われているという。モジラは今後、オープンソース技術を利用する企業や政府にも同プログラムへの参加を呼びかける。

・(英文)当該ニュースを伝えるモジラのブログ記事
Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ(TechCrunch Japan)
モジラ、OSSのセキュリティ監査を支援する基金を開設(CNET Japan)
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表(OSDN Magazine)


日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

オープンソーストータルソリューション

オープンソーストータルソリューション

オープンソースソフトウェア(OSS) サーバの導入計画から環境構築、運用までの各フェーズに対応したトータルソリューションを提供しています。
バナーは添付したものでお願いいたします。

詳しく見る

関連キーワード:

Heartbleed

Mozilla Open Source Support

OpenSSL

Shellshock

オープンソースソフトウェア

セキュリティ施策

  • セキュリティ対策状況に関する調査で、国内企業の65%が「サイバー攻撃は防げない」との回答
  • カテゴリートップへ
  • 「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開