SOMPO CYBER SECURITY
OSPOはOpen Source Program Officeの略です。OSPOは、企業や組織の内部に設置され、オープンソースの管理や戦略策定などを担う部署あるいはチームです。
現代のソフトウェア開発は、多数のオープンソースソフトウェアやライブラリの利用によって成り立っています。このため、オープンソースのライセンスや修正・更新などを管理する機能が必要になったことから、AmazonやGoogleといった米国IT企業がOSPOの設置を始めました。
OSPOの形態は企業・組織によって異なりますが、一般的に次のような機能を持っています。
・オープンソース利用に関する戦略策定と執行
・オープンソースの効率的な利用の推進
・オープンソース・コミュニティへの貢献
・オープンソースカルチャーの醸成
・ライセンスや利用規定遵守状況の管理・統制
近年は、ソフトウェアサプライチェーンを悪用した攻撃や、オープンソースの脆弱性に対する攻撃が顕在化し、米国政府など各国がその対策に取り組んでいます。
OSPOは、信頼できるオープンソースの利用や、ソフトウェアコンポーネントの可視化、SBOMの運用といった観点から、セキュリティの向上にとっても重要な役割を担うと考えられています。
皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年3月 今日のデジタル時代において、サイバーセキュリティはかつてないほど重要になっています。サイバー脅威の高度化に伴い、従来のセキュリティ対策では不十...
当社はサプライチェーンリスク評価サービス『Panorays』の国内総代理店として、サプライチェーンにおけるサイバーセキュリティ対策の強化を提案してきました。本サービスは『Panorays』とサイバー保険をパッケージ化し、平時も、もしもの時も、またサプライチェーンの上流に位置する企業であるご契約者さまにも、登録サプライヤーにもサポートを提供し、サプライチェーン全体でリスクを最小化して、信頼性向上に繋...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...