海外コメンタリー ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-03-17 06:30 もし数カ月前に、誰かにITセキュリティに関する最大の心配事を尋ねていたら、さまざまな答えが返ってきただろう。しかしその後、SolarWindsが自社のソフトウェアのサプライチェーンを守ることに致命的に失敗し、一部で「ITのパールハーバー」とも呼ばれるような事態が発生したことで、今では、仕事に真剣に取り組んでいる最高セキュリティ責任者(CSO)や最高情報セキュリティ責任者(CISO)であれば、誰でもソフトウェアサプライチェーンを守ることを最優先の仕事に位置づけている。オープンソースに対するこの要求に応えるために、
![ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス](https://cdn-ak-scissors.b.st-hatena.com/image/square/19f499bf19169e9b9d769f7ad3a2da9e0338f427/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2021%2F03%2F16%2Fd5989b42ee99c8ff236d449b8d031057%2Fcybersecurityistock-1132228216valerybrozhinsky1_1280x960.jpg)