アップルやグーグルら、ソフトウェアのセキュリティ強化に向け米政府と会談

　世界有数の大手IT企業の幹部らが米国時間1月13日、ホワイトハウス高官らと会談し、消費者向け製品から大規模産業用システムにいたるあらゆるものを支える、オープンソフトウェアのセキュリティを強化する方法について議論した。

提供：White House

　ホワイトハウスは、Apple、Google、Microsoftといった企業の代表者を含む参加者らの間で、「実質的で建設的な」議論がなされたとし、この議論は今後数週間にわたって続くとも述べた。

　今回の会談は、人気のオープンソースソフトウェアであるJavaのログ出力ライブラリー「Apache Log4j」に重大なセキュリティ脆弱性が12月に見つかったことを受けたものだ。この脆弱性は、パッチなどで修正せずに放置すると、サイバー攻撃者に悪用されて、インターネット上の広い範囲をリスクにさらす恐れがある。

　13日の会談では主に、オープンソースソフトウェアにおいてセキュリティ脆弱性をどう防ぐか、バグの検出と修正のプロセスをどう改善するか、パッチプロセスをどう迅速化するかについて議論したと、ホワイトハウスは述べた。

　会談に参加した幹部らは、貴重な機会だったと述べ、オープンソースソフトウェアのセキュリティ強化に向けて政府と協力することを約束した。

　Googleと親会社Alphabetの国際問題担当プレジデントを務めるKent Walker氏は、世界におけるデジタルインフラの重要性を考慮し、物理的インフラと同様に、デジタルインフラを考え始める時期に来ていると述べた。

　「オープンソースソフトウェアは、オンラインの世界にとって結合組織のようなもので、道路や橋と同じように注意を払い、資金を充てる必要がある」と同氏は会談後に説明した。

　会談に参加したホワイトハウス高官は、国家サイバーディレクターChris Inglis氏と、サイバーおよび新興技術を担当する国家安全保障担当副補佐官Anne Neuberger氏。連邦機関からは、米国土安全保障省、サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）、国防総省の代表者らが参加した。

　会談に参加した他のIT企業は、Akamai、Amazon、Apache Software Foundation、Cloudflare、Meta、GitHub、IBM、Linux Foundation、Open Source Security Foundation、Oracle、RedHat、VMWare。