OpenAMコンソーシアムが脆弱性識別のCNAに認定！新たな安全基盤へ

OpenAMコンソーシアム、CVEプログラムでCNA認定を取得

OpenAMコンソーシアムが、脆弱性の一般的な識別子「CVE（Common Vulnerabilities and Exposures）ID」を自ら採番し、脆弱性に関するCVEレコードを発行できる「CNA（CVE Numbering Authority）」として認定されました。これは、オープンソースのシングルサインオン・ソフトウェア「OpenAM（OpenAMコンソーシアム版）」のセキュリティ向上に向けた重要なステップとなります。

OpenAMコンソーシアムとは

OpenAMコンソーシアムは、OpenAMのソフトウェア開発や広報、啓蒙活動を行う団体で、会長はOSSTech株式会社の小田切耕司氏が務めています。最近、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）の招致を受けて申請した結果、CNAの認定を受けることで、より一層強化された脆弱性対応が期待されています。

CVEプログラムの使命

CVEプログラムの主な使命は、ソフトウェアの脆弱性を特定し、定義し、整理して公開することです。これにより、ユーザーは安心してソフトウェアを利用できるようになります。OpenAMコンソーシアムは、CNAとして既存のOpenAMの脆弱性についてCVE IDを採番し、CVEレコードの公開を行うことで、情報の透明性と信頼性を高めることができるようになります。

OpenAMについて

オープンソースのシングルサインオン・ソフトウェアであるOpenAMは、旧サン・マイクロシステムズによって開発され、もともと「OpenSSO」という名前で提供されていました。その後、名前を変更し多くの組織によって継続的に開発されています。OpenAMコンソーシアムは、これに基づいて「OpenAMコンソーシアム版OpenAM」を開発しています。