OpenChain Security Assurance Reference Guide

こんにちは！
3日連続で登場のENDOです。

今週はセキュリティやツールに関するトピックスをご紹介していますが、
本日はOpenChainが今年の夏にリリースしたSecurity Assurance Reference Guideについて紹介させて頂きます。

Security Assurance Reference Guideって？

2021年8月にOpenchainのSpecification WGがリリースした組織がOSSのセキュリティを確保するためのガイドラインです。
このガイドラインはISOとなっているOpenChainの標準そのものに含まれるものではありませんが、
そのプロセスを活用してライセンスコンプライアンスだけでなくセキュリティ関連業務も進められるようにするための指針となるものです。
策定の経緯や位置付けの詳細についてShaneからコメントを頂きましたので、以下に掲載します。

Shaneからのメッセージ

「Security Assurance Reference Guide」は、組織がOpenChain ISO / IEC 5230：2020を使用して、製品およびサービスのセキュリティプロセス管理をサポートする方法を示しています。
このガイドは、直接的な市場の需要に基づいて作成されました。
多くの組織はすでにコンプライアンスのためにOpenChainISO / IEC 5230：2020を使用しており、セキュリティの周りでそれを使用し始めました。
私たちは彼らの経験を取り入れて、より広いコミュニティと共有したいと思いました。
サプライチェーンのすべての部分、すべてのタイプのコンプライアンスを向上させるためにプロセス知識へのアクセスを可能にします。
OpenChainプロジェクトは、これを実現するための一部となることを光栄に思います。

日本語版がいよいよ明日公開です！

OpenChain Japan WG Promotion SGでは、Security Assurance Reference Guideの日本語化作業をこの秋から進行させ、
いよいよ明日公開できることになりました。
明日のアドベントカレンダーで詳細を公開予定ですのでお楽しみに！

English Summary

OpenChain Security Assurance Reference Guide was released in this August.
You can download it at Github.
And, Japanese translation of this document will release tomorrow.
Please check it!!

Message from Shane

The 'OpenChain Security Assurance Reference Guide’ shows how organizations can use OpenChain ISO/IEC 5230:2020 to support security processes management for products and services. We created this guide based on direct market demand. Many organizations were already using OpenChain ISO/IEC 5230:2020 for compliance and began using it around security. We wanted to take their experience and share it with the wider community. Every part of the supply chain deserves access to process knowledge for improved compliance of all types. The OpenChain Project is honored to be part of making this happen.