サイバー・レジリエンス法（CRA）円卓会議： 是非参加してください！

Linux Professional Institute (LPI)は、10月3日午後4時(日本時間)より、欧州連合(EU)のサイバー・レジリエンス法(CRA)に関するオンライン・ラウンドテーブル・ディスカッションを開催します。CRAは、オープンソースソフトウェアを含むデジタル要素を含む製品に新たなセキュリティ要件を課す法律案です。

円卓会議には、サイバーレジリエンスとオープンソースソフトウェアの分野の専門家、オープンソースコミュニティ、業界リーダー、関連当局の代表者が参加する。ディスカッションでは、オープンソース・ソフトウェアに対するCRAの潜在的な影響、およびこの種のソフトウェアの作者とユーザーの双方を保護できる可能性のある解決策に焦点が当てられる。

現在、ラウンドテーブルのパネルをデザイン中です。ご協力いただける方は、こちらまでご連絡ください。

「Linuxプロフェッショナル・インスティテュートのエグゼクティブ・ディレクターであるG.マシュー・ライスは、「我々は、CRAがオープンソース・コミュニティにとって重要な問題であると考えている。「この円卓会議は、オープンソースのエコシステムにとってのCRAの潜在的なリスクに対する認識を高め、可能な解決策について議論する機会を提供します。この討論会が、CRAがオープンソースコミュニティのイノベーションを阻害しないようにする一助となることを期待しています。”

円卓会議はオンラインで開催され、一般公開される。詳細は近日中にこのページで発表される。

欧州サイバーレジリエンス法について

EUサイバーレジリエンス法（CRA）は、デジタル要素を含む製品に新たなセキュリティ要件を課す法律案である。CRAは、これらの製品のメーカーに対し、セキュリティパッチの導入やセキュリティ評価の実施など、サイバー攻撃のリスクを低減するための措置を講じることを義務付ける。CRAはまた、製品のセキュリティに関する情報をユーザーに提供することもメーカーに義務付ける。

CRAは、オープンソースコミュニティから様々な反応を得ている。オープンソースコミュニティの中には、CRAによってオープンソースソフトウェアの開発や使用がより困難になるのではないかという懸念を表明する者もいる。また、CRAは実際にオープンソース・ソフトウェアのセキュリティ向上に役立つと主張する人もいる。

CRAに関するラウンドテーブル・ディスカッションは、これらの懸念について議論し、可能な解決策を探る機会を提供する。また、このディスカッションは、CRAとそのオープンソースコミュニティに対する潜在的な意味合いについての認識を高める一助となるでしょう。

この重要なディスカッションにぜひご参加ください。

座談会への参加登録

座談会へのお申し込みは、こちらのページをご覧ください。座談会は2023年10月3日午後4時（日本時間）にオンラインで開催されます。