米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表:公務の一環としてOSSに貢献できる
米国防総省(DoD)は、オープンソースソフトウェアコミュニティーへのDoDの参加、貢献、交流に関するガイダンスを示した覚書「ソフトウェア開発とオープンソースソフトウェア」を発表した。OSSを利用するだけでなく、政府職員が公務の一環として、既存のOSSプロジェクトに貢献できるとした。
米国防総省(DoD)は、「Software Development and Open Source Software」(ソフトウェア開発とオープンソースソフトウェア)と題する2022年1月24日付の覚書を発表した。
DoDのCIO(最高情報責任者)、ジョン・B・シャーマン氏が署名したこの覚書は、DoD上層部に宛てたもので、DoDがオープンソースソフトウェア(OSS)コミュニティーにいつ、どこで、どのように参加、貢献、交流するのかを明確にすることを目的に、ソフトウェア開発とOSSに関するガイダンスを提供している。
DoDは「2018 Department of Defense Cyber Strategy」(2018年米国防総省サイバー戦略)により、可能なときはOSSの使用を増やし、(新規開発よりも)商用の既製ツールを使用する方針を打ち出している。また、近く発表する「Software Modernization Strategy」(ソフトウェアモダナイゼーション戦略)では、適切なスピードでレジリエント(復元力のある、強靭《きょうじん》な)ソフトウェア機能を提供することを中心に据えている。
「OSSは、ソフトウェア定義型ソリューションの基盤を形成しており、ソフトウェアをより早く提供するために不可欠だ」との認識から、DoDはこの覚書を出した。
懸念事項が2つある
ただし、DoDは覚書の中で、OSSにはDoDにとって根本的な懸念事項が2つあると指摘している。その1つは、外部でメンテナンスされているコードをDoDの基幹システムに使うと、敵対者が悪意あるコードをDoDシステムに混入する経路ができてしまう可能性があることだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米国政府がゼロトラスト採用へ
米国行政管理予算局(OMB)は、「米国政府のゼロトラストサイバーセキュリティ原則への移行」と題する覚書を発表した。米国政府のゼロトラストアーキテクチャ(ZTA)戦略を説明したもので、各省庁に2024年度末までに、特定のサイバーセキュリティ基準と目標の達成を求めている。
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。
オープンソース人材の需要はパンデミック後も増加、Linux Foundationが報告
Linux Foundationはオープンソース人材の採用やトレーニングの動向に関する年次報告書の最新版「The 2021 Open Source Jobs Report」を公開した。採用担当者がどのような人材の採用を増やそうとしているのかが分かる。