米国土安全保障省の科学技術局(DHS S&T)は,オープンソース・ソフトウエアの検査担当に米Coverityと米スタンフォード大学を選任した。同局が取り組んでいるサイバー・セキュリティ強化を目的とするもので,Coverity社が米国時間1月11日に明らかにした。両者は,今後3年にわたり国土安全保障先端研究計画局から助成金を受け,主要なオープンソース・ソフトウエアのセキュリティを検査する。

 検査結果は毎日オンラインで公開し,開発コミュニティや業界,政府機関などがぜい弱性を特定したり,修正するのに役立てられるようにする。

 DHS S&Tは,コンピュータ・システムに依存するインターネットなどの国内電気通信インフラを保護するための技術開発と実装を促進するプロジェクト「Vulnerability Discovery and Remediation Open Source Hardening Project」を進めており,今回の資金援助はその一環である。

 Coverity社とスタンフォード大学のほか,米Symantecも対象となっており,助成金の総額は約1240万ドル。内訳はCoverity社に29万7000ドル,スタンフォード大学に84万1276ドル,Symantec社に10万ドル(CNET News.comの報道)。

 Coverity社とスタンフォード大学は,40種類以上のオープンソース・ソフトウエアを自動分析するシステムを構築・運用する。検出した不具合や欠陥は,バグ・データベースで公開する。検査対象のオープンソース・ソフトウエアには,Apache,FreeBSD,GTK,Linux,Mozilla,MySQL,PostgreSQLなどが含まれる。

◎関連記事
セキュリティ関連団体のCSIA,「米政府の情報インフラ向上に対する取り組みは不十分」
米国土安全保障省が6つの指針と組織再編案を発表,サイバー・セキュリティ高官を新設
「米国土安全保障省はITセキュリティに対する役割を果たせていない」,米会計検査院の調査
複数の米業界団体,「サイバー犯罪条約」の批准を米上院に要請
「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
セキュリティ関連団体のCSIAが米政府に勧告「サイバー攻撃が米国経済に数十億ドルの損害」
「米国の非軍事政府機関のセキュリティIT支出は今後5年間で27%増加」,米調査

[発表資料へ]