#Strider #OSSスクリーニング #ソフトウェア安全

Striderが新機能のOSSスクリーニングを発表

2025年7月31日、米国ユタ州ソルトレイクシティにて、戦略的インテリジェンスを手掛けるStrider Technologiesが、国家支援型脅威からソフトウェア・サプライチェーンを守るため、新しい機能「オープンソース・ソフトウェア・スクリーニング・ツール」（略称：OSS検索）を発表しました。この機能は、組織が増え続ける脅威に対処し、OSSエコシステムを守るための有力なツールとなるでしょう。

OSSとは何か？

オープンソース・ソフトウェア（OSS）は、エンタープライズアプリケーションや政府の重要なシステムを支える基盤技術です。企業や組織は、OSSに依存してシステムを構築しており、グローバルでの利用が急増しています。しかし同時に、OSS環境に侵入してくる悪意のある国家支援型の脅威も増加しており、特に中国、ロシア、イランなどの国がその代表です。

OSSスクリーニング機能の背景

StriderのCEO、グレッグ・レベック氏は、国家支援型脅威者がOSSプラットフォームに潜入し、機密データを狙ったスパイ活動を行っている現状について警鐘を鳴らしています。特に、どのコントリビューターが敵対国と結びついているのかを把握することが重要となっています。そこで新たにリリースされたOSSスクリーニング機能は、組織が迅速かつ安全にソフトウェア・サプライチェーンのリスクを管理できるよう設計されています。

3つの基本機能

この新しいOSSスクリーニング機能は、次の3つの方法で組織を支援します。

1. コントリビューターの活動の予防的監視

StriderのOSS検索は、オープンソース・コントリビューターの活動を継続的に分析し、潜在的な脆弱性や不要なリスクを早期に特定します。この予防的なアプローチにより、手作業による調査時間を短縮し、リスクが具体化する前に対策を講じることが可能となります。

2. 包括的なリポジトリ解析の実施

この機能は、オープンソース・リポジトリに対する最新のインテリジェンスを提供し、脆弱性の特定と対応を効率よく進めます。このようなデータに基づく意思決定により、セキュリティチームは、国家支援型脅威に迅速に対処できるようになります。

3. 依存関係リスクのマッピングと軽減

高度なリスク依存関係を明示するマッピングにより、OSSプロジェクト内の相互関係と潜在的な脆弱性が可視化されます。これにより、組織はOSSエコシステムに潜むリスクを迅速に特定し、より強固な保護が実現できます。

Striderのビジョン

Striderは、テクノロジーとイノベーションの安全性を確保するために、AI技術と独自の分析手法を駆使しています。国家による知的財産の窃盗や、サードパーティーとの関係におけるリスクを包括的に管理する手助けを行っており、その活動はソルトレイクシティ、ワシントンDC、ロンドン、東京といった世界の主要都市に広がっています。

今後も、自社のOSS検索機能を通じて、セキュリティの向上とOSSコミュニティの保護に寄与していくでしょう。

詳細についてはStriderの公式ウェブサイトをご覧いただき、デモの申し込みも可能です。

関連リンク

サードペディア百科事典: Strider OSSスクリーニング ソフトウェア安全

Wiki3: Strider OSSスクリーニング ソフトウェア安全