IBMとRed Hat、オープンソース供給チェーン保護に50億ドル投資

概要

IBMとRed Hatは、オープンソースソフトウェアのセキュリティ強化を目的とした「Project Lightwell」に50億ドルを投資することを発表しました。このプロジェクトは、既に本番環境で稼働しているシステムに悪影響を与えることなく、脆弱性（セキュリティの欠陥）を修正することが特徴です。オープンソース（誰でも自由に利用・改変できるソフトウェア）は多くの企業システムの基盤となっていますが、供給チェーン（ソフトウェア開発から配布までの一連のプロセス）上のセキュリティリスクが増大しています。本投資により、脆弱性検出から修正、パッチ適用（不具合修正プログラムの適用）までの一連のプロセスが強化され、企業のデジタルセキュリティ向上が期待されます。

元記事（SecurityWeek）