2024.03.27 ニュースリリース

NEWS Release
報道関係者各位

2024 年 3 ⽉ 27 ⽇
OpenAM コンソーシアム

OpenAMコンソーシアムがCVEプログラムによりCNAに認定されました

OpenAM コンソーシアム(会⻑:OSSTech株式会社 ⼩⽥切 耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM(OpenAMコンソーシアム版)」に関して、脆弱性の共通識別子として国際的に使用されている「CVE®(Common Vulnerabilities and Exposures)ID」を自ら採番し、脆弱性の一貫した説明を伝えるためにCVEレコードを発行することができる「CNA(CVE Numbering Authority)」に認定されました。

OpenAMコンソーシアムはオープンソースのシングルサインオン・ソフトウェアであるOpenAMのソフトウェア開発、広報・啓蒙活動を行う団体です。この度一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の招致にもとづいて申請を行い、CNAの認定を取得しました。

CVEプログラムのミッションは、脆弱性を特定、定義、目録化して公表することです。OpenAMコンソーシアムはCNAとして、当コンソーシアムで発見及び外部より報告されたOpenAM(OpenAMコンソーシアム版)の脆弱性に対して、CVE IDを採番し、CVEレコードを公開することが可能となります。

 OpenAM コンソーシアムは、今後ともユーザーが安⼼して OpenAMを利⽤できるよう、 脆弱性対応体制を強化し、ソフトウェア開発、広報・啓蒙活動を実施してまいります。

■対象となるソフトウェア

OpenAM(OpenAMコンソーシアム版)

https://github.com/openam-jp/openam/

■OpenAMとは

OpenAMはオープンソースのシングルサインオン・ソフトウェアです。

旧サン・マイクロシステムズ社が開発し、オープンソースとして公開していた

シングルサインオンを実現する認証基盤ソフトウェアOpenSSOが、OpenAMと名前を変え、

その後、複数の組織が独自に開発を継続しています。

OpenAMコンソーシアムでは、「OpenAMコンソーシアム版OpenAM」として開発を

継続しています。

 ■関連Webサイト

OpenAMコンソーシアムWebサイト

https://www.OpenAM.jp/

OpenAMコンソーシアムコミュニティサイト

https://openam-jp.github.io/ja/

GitHub

https://github.com/openam-jp

■問い合わせ

OpenAMコンソーシアム事務局: info@openam.jp

 本⽂中の会社名および製品名は、各社の登録商標、または商標です。