2024.03.27 ニュースリリース

NEWS Release
報道関係者各位

2024 年 3 ⽉ 27 ⽇
OpenAM コンソーシアム

OpenAMコンソーシアムがCVEプログラムによりCNAに認定されました

OpenAM コンソーシアム(会⻑:OSSTech株式会社 ⼩⽥切 耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM(OpenAMコンソーシアム版)」に関して、脆弱性の共通識別子として国際的に使用されている「CVE®(Common Vulnerabilities and Exposures)ID」を自ら採番し、脆弱性の一貫した説明を伝えるためにCVEレコードを発行することができる「CNA(CVE Numbering Authority)」に認定されました。

OpenAMコンソーシアムはオープンソースのシングルサインオン・ソフトウェアであるOpenAMのソフトウェア開発、広報・啓蒙活動を行う団体です。この度一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の招致にもとづいて申請を行い、CNAの認定を取得しました。

CVEプログラムのミッションは、脆弱性を特定、定義、目録化して公表することです。OpenAMコンソーシアムはCNAとして、当コンソーシアムで発見及び外部より報告されたOpenAM(OpenAMコンソーシアム版)の脆弱性に対して、CVE IDを採番し、CVEレコードを公開することが可能となります。

 OpenAM コンソーシアムは、今後ともユーザーが安⼼して OpenAMを利⽤できるよう、 脆弱性対応体制を強化し、ソフトウェア開発、広報・啓蒙活動を実施してまいります。

■対象となるソフトウェア

OpenAM(OpenAMコンソーシアム版)

https://github.com/openam-jp/openam/

■OpenAMとは

OpenAMはオープンソースのシングルサインオン・ソフトウェアです。

旧サン・マイクロシステムズ社が開発し、オープンソースとして公開していた

シングルサインオンを実現する認証基盤ソフトウェアOpenSSOが、OpenAMと名前を変え、

その後、複数の組織が独自に開発を継続しています。

OpenAMコンソーシアムでは、「OpenAMコンソーシアム版OpenAM」として開発を

継続しています。

 ■関連Webサイト

OpenAMコンソーシアムWebサイト

https://www.OpenAM.jp/

OpenAMコンソーシアムコミュニティサイト

https://openam-jp.github.io/ja/

GitHub

https://github.com/openam-jp

■問い合わせ

OpenAMコンソーシアム事務局: info@openam.jp

 本⽂中の会社名および製品名は、各社の登録商標、または商標です。


2024.03.27 NEWS Release

NEWS Release
OpenAM Consortium

March 27,2024
OpenAM Consortium

OpenAM Consortium has been authorized by the CVE Program as a CNA.

TOKYO, March 27,2024

OpenAM Consortium announced that the organization has been authorized by the Common Vulnerabilities and Exposures (CVE®) Program as a CNA (CVE Numbering Authority) for OpenAM (OpenAM Consortium Edition), which allows OpenAM Consortium to assign CVE IDs and publish CVE Records.

OpenAM Consortium is an organization that engages in software development, public relations and educational activities for OpenAM, an open-source single sign-on software. OpenAM Consortium received an invitation from JPCERT Coordination Center (JPCERT/CC) to apply to become a CNA and was authorized by the CVE Program.

The mission of the CVE Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. As a CNA, the Consortium is authorized to assign CVE IDs and publish CVE Records for OpenAM (OpenAM Consortium Edition) vulnerabilities discovered by the Consortium or reported by external parties.

OpenAM Consortium will continue to strengthen the vulnerability response system, software development, publicity and educational activities so that users can use OpenAM with confidence.

-Target Software

OpenAM(OpenAM Consortium Edition)

https://github.com/openam-jp/openam/

-What is OpenAM?

OpenAM is an authentication infrastructure software enabling single sign-on,

which was developed by the former Sun Microsystems as OpenSSO, and released

as open source.

Several organizations forked OpenAM and keep developing their own versions.

OpenAM Consortium maintains its own fork as OpenAM (OpenAM Consortium Edition).

-References

OpenAM Consortium

https://www.OpenAM.jp/

OpenAM Consortium community site

https://openam-jp.github.io/

GitHub

https://github.com/openam-jp

Inquiries

OpenAM Consortium Secretariat: info@openam.jp

All company and product names in this document are registered trademarks or trademarks of the respective companies.