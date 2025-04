The Linux Foundation Japan

インフォグラフィック : オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道

本日、LF ResearchとLF Europeの最新レポート「オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道」日本語版が公開されました。





全レポートは、こちらからご覧いただけます :- 日本語版 : オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道(https://www.linuxfoundation.jp/publications/2025/04/cra-compliance-best-practices-jp/)- オリジナル版 (英語) : Pathways to Cybersecurity Best Practices in Open Source(https://www.linuxfoundation.org/research/cra-compliance-best-practices)

Linux Foundationによるこのケーススタディ レポートは、サイバーレジリエンス法がオープンソース ソフトウェアに与える影響、特に新たなサイバーセキュリティ義務、メーカーと管理者の役割について調査しています。分析では、Linux Foundationプロジェクトのセキュリティ対策に焦点を当て、長期サポート、規制の不確実性、標準化のギャップといった課題を指摘しています。レポートでは、セキュリティ ツールへの投資、連携の促進、AIに起因するリスクなどの新たな脅威への対応を推奨しています。



本レポートでは、3つのLFプロジェクト(Yocto Project、Zephyr、Civil Infrastructure Platform)のサイバーセキュリティ対策を取り上げ、オープンソース コミュニティ全体が新たな規制環境に備える際に考慮すべき、実証済みの対策を提示しています。これらの先進的なプロジェクトから得られる知見を、レポート全文でご覧ください。



著者:

- Mirko Boehm, PhD, The Linux Foundation- Hilary Carter, The Linux Foundation- Cailean Osborne, PhD, The Linux Foundation- 序文 ー Miriam Seyffarth, Open Source Business Alliance

日本語版翻訳協力:小笠原徳彦