#OSSTech #OpenAM #CNA

OpenAMコンソーシアム、CVEプログラムでCNA認定を取得

OpenAMコンソーシアムが、脆弱性の一般的な識別子「CVE（Common Vulnerabilities and Exposures）ID」を自ら採番し、脆弱性に関するCVEレコードを発行できる「CNA（CVE Numbering Authority）」として認定されました。これは、オープンソースのシングルサインオン・ソフトウェア「OpenAM（OpenAMコンソーシアム版）」のセキュリティ向上に向けた重要なステップとなります。

OpenAMコンソーシアムとは

OpenAMコンソーシアムは、OpenAMのソフトウェア開発や広報、啓蒙活動を行う団体で、会長はOSSTech株式会社の小田切耕司氏が務めています。最近、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）の招致を受けて申請した結果、CNAの認定を受けることで、より一層強化された脆弱性対応が期待されています。

CVEプログラムの使命

CVEプログラムの主な使命は、ソフトウェアの脆弱性を特定し、定義し、整理して公開することです。これにより、ユーザーは安心してソフトウェアを利用できるようになります。OpenAMコンソーシアムは、CNAとして既存のOpenAMの脆弱性についてCVE IDを採番し、CVEレコードの公開を行うことで、情報の透明性と信頼性を高めることができるようになります。

OpenAMについて

オープンソースのシングルサインオン・ソフトウェアであるOpenAMは、旧サン・マイクロシステムズによって開発され、もともと「OpenSSO」という名前で提供されていました。その後、名前を変更し多くの組織によって継続的に開発されています。OpenAMコンソーシアムは、これに基づいて「OpenAMコンソーシアム版OpenAM」を開発しています。

脆弱性対応体制の強化

OpenAMコンソーシアムは、脆弱性対応体制を強化し、今後もユーザーが安心してOpenAMを利用できる環境を提供していく方針です。具体的には、ソフトウェア開発の継続や広報、啓蒙活動を通じて、さらなる信頼性向上に取り組んでいく予定です。

参考情報

• - 対象ソフトウェア: OpenAM（OpenAMコンソーシアム版）

OpenAM GitHub

• - 関連Webサイト:

OpenAMコンソーシアムWebサイト
OpenAMコンソーシアムコミュニティサイト
GitHub

• - お問い合わせ先:

OpenAMコンソーシアム事務局： [email protected]

今後、OpenAMコンソーシアムではこのような取り組みを通じて、ユーザーのセキュリティ意識を高め、安全な利用環境の提供を目指します。

関連リンク

サードペディア百科事典: OSSTech OpenAM CNA

Wiki3: OSSTech OpenAM CNA