サイバーセキュリティのトレーニングと認定
の深さと範囲を拡大するためのコラボレーションを発表
サンフランシスコ – (2023 年 11 月 2 日) LinuxFoundation Training & Certification, ISC2、および Open Source Security Foundation (OpenSSF) は本日、安全なソフトウェア開発、知識共有、教育、認定などを通じてオープンソース サイバーセキュリティ コミュニティを強化するための新たなコラボレーションを発表しました。 3 つの組織は協力して、オープン ソース コードの安全なソフトウェア開発とライフサイクル管理を主導していきます。
このコラボレーションは当初、世界中のソフトウェア開発専門家が強力なサイバーセキュリティがコードの設計と実行の重要な要素であることを保証するコードの構築を支援することに焦点を当てます。ISC2を含めた世界的に認知されている各組織の既存のトレーニングおよび認定リソース 認定情報システムセキュリティプロフェッショナル (CISSP), 認定セキュア ソフトウェア ライフサイクル プロフェッショナル (CSSLP) と サイバーセキュリティ認定 (CC) や、Linux Foundationが提供する クラウドエンジニア向けITプロフェッショナルプログラム と Certified Kubernetes Security Specialist (CKS)と組み合わせて、最適な実践形式としてオープンソース コンプライアンスとサイバーセキュリティ トレーニングを統合した形態で提供するために、それぞれのプログラムで使用されます。
計画されている追加の取り組みには以下が含まれます。
- コース、認定資格、現実に基づいた実践ラボを含む、新しい役割ベースの学習プログラムを開発します。最初に重点を置くのは、安全なマイクロサービスの開発です。
- 安全な共同ソフトウェア開発に重点を置き、サイバーセキュリティの規制、要件、ベストプラクティスについて権威ある発言を提供します。
- ニーズをより適切に特定し、サイバーセキュリティへの取り組みの効果を追跡するために、業界向けの関連調査ツールを作成します。
サイバーセキュリティに関連するオープンソース コードの影響は無視できません。これは世界中でイノベーションを促進し、商業組織の 90% で使用されていると推定されており、企業と消費者が無数の方法で繁栄することを可能にします。
「サイバーリスクが加速しているにも関わらず、サイバーセキュリティにあまりにも注意が払われず、リソースも少なすぎます」と Linux Foundation の上級副社長兼トレーニング & 認定担当ゼネラルマネージャーの Clyde Seepersad 氏は述べています。 「私たちの集団組織のリソースと目標を調整することで、サイバーセキュリティに対する全体的な影響力を高め、全体の改善を図っていきたいと考えています。」
「組織と消費者が絶え間ない脅威にさらされている中、世界最大のオープンソース ソフトウェア財団と世界最大のサイバー セキュリティ専門家団体との協力は、すべての人にとって安全な未来を確保する強力な力となるでしょう」と ISC2 CEO の Clar Rosso (CC) は述べています。 「安全なオープンソース コードは世界中の多くのイノベーションの基盤であるため、非常に重要です。 ISC2 は Linux Foundation と協力して、より安全で復元力のあるソリューションを提供するために必要な教育とトレーニングを開発者が確実に受けられるようにすることに専念しています。」
OpenSSF の GM、Omkhar Arasaratnam 氏は次のように述べています。「教育は、オープンソース ソフトウェアの構築が安全であることを保証する最良の方法の 1 つです。 「ISC2 とのパートナーシップは、誰もが質の高いセキュリティ教育を受けられるようにするのに役立ちます。」
なぜ今なのか?まず、多くの組織、政府、個人は、コードの安全性と信頼性を確保するために、これらのコミュニティの膨大な成果に依存しています。第 2 に、規制や政策を通じて、世界中でセキュリティの負担が消費者から開発者に移りつつあります。オープンソース コードを使用してソリューションを開発する企業、組織、および個人の IT プロフェッショナルの貢献者は、ソフトウェア開発プロセスのあらゆる段階でベスト プラクティスを組み込むために必要なセキュリティの専門知識を必要とします。
# # #
メディアの連絡先:
J Scott Punk
LinuxFoundation Training & Certification
jspunk@linuxfoundation.org
Amanda Steinman
ISC2
asteinman@isc2.org
Jennifer Bly
OpenSSF
jbly@linuxfoundation.org
The Linux Foundationについて
Linux Foundation は、オープンソース ソフトウェア、ハードウェア、標準、データに関するコラボレーションの世界有数の拠点です。 Linux、Kubernetes、Node.js、ONAP、PyTorch、RISC-V、SPDX、OpenChain などを含む Linux Foundation プロジェクトは、世界のインフラストラクチャにとって重要です。 Linux Foundation は、ベスト プラクティスを活用し、貢献者、ユーザー、ソリューション プロバイダーのニーズに対処して、オープン コラボレーションのための持続可能なモデルを作成することに重点を置いています。詳細については、 linuxfoundation.orgをご覧ください。 Linux Foundation は登録商標および商標を保有しています。 The Linux Foundation が保有している商標のリストについては、その 商標使用に関する注意事項を参照してください。Linuxは、Linus Torvaldsの登録商標です。
ISC2について
ISC2 は、安全でセキュアなサイバー世界というビジョンを推進する、サイバーセキュリティ専門家のための世界有数の会員組織です。世界中の 500,000 人を超える会員、候補者、協力者は善のための力となり、私たちの生活を守っています。サイバーセキュリティの最高の認定である CISSP® を含む、受賞歴のある当社の認定により、専門家はキャリアのあらゆる段階で知識、スキル、能力を実証できるようになります。 ISC2 は、相互接続された世界におけるサイバー安全性とセキュリティを加速する擁護活動、専門知識、従業員の権限付与を通じて、サイバーセキュリティ専門職の影響力、多様性、活力を強化します。私たちの慈善財団、 サイバーセーフティと教育センター、サイバーキャリアへのアクセスを増やし、最も脆弱な人々を教育するのに役立ちます。 ISC2.org で詳細を確認し、参加してください。で私たちとつながりましょう X, Facebook と LinkedIn.
OpenSSFについて
Open Source Security Foundation (OpenSSF) は、Linux Foundation による業界横断的な取り組みであり、業界で最も重要なオープンソース セキュリティ イニシアチブと、それをサポートする個人や企業を結び付けます。 OpenSSF は、すべての人のためのオープンソース セキュリティを推進するために、アップストリームと既存のコミュニティの両方とのコラボレーションと協力に取り組んでいます。詳細については、こちらをご覧ください。 openssf.org.
