LF Japan Community Day 大阪 2025イベントレポート

Transcript

1. LF Japan Community Days 
 参加レポート 
 2026年1月15日
 本田技研工業株式会社　清海 佑太


   （協力：ルネサスエレクトロニクス株式会社　余保 束さん、 富士通株式会社　高橋 明彦さん）
 2026年 第1回 OSSセキュリティMeetup

2. アジェンダ 2 • イベント概要
 • 主なセッション紹介
 • さいごに


3. イベント概要

4. イベント概要 • イベント名：LF Japan Community Days 2025 ◦ https://www.linuxfoundation.jp/events/2025/08/lf-japan-community-days-2025-in-osaka/ •

   主催：Linux Foundation (Japan) • 場所 : JEC日本研修センター心斎橋 • 日時：2025年10月21(火), 22日(水)　 各セッションの資料は こちらからダウンロード可能です

5. 1日目（基調講演とパネルディスカッション） セッション スピーカー Opening Remarks 福安 徳晃 (Linux Foundation) 日本のクラウドネイティブを変える！Cloud

   Native Community Japanの挑戦 中村 雄一 (日立製作所) Expertise: Cloud, Security FinOpsと日本のなかまたち：ゆるく語る日本のFinOpsコミュニティの歩み 小原 誠 (NetApp) Expertise: FinOps LF Decentralized Trustによる分散トラスト社会実現に向けた取り組み 藤本 真吾 (富士通) Expertise: Blockchain OSPOと日本のコミュニティ活動活性化について 遠藤 雅人 (トヨタ自動車) Expertise: OSPO, OpenChain Building Trust in the Supply Chain 渡邊 歩 (日立ソリューションズ) Expertise: OSS Best Practices, Security なぜ今、OSSなのか？AGLとともに考えるモビリティの未来 石井 宏幸 (パナソニックオートモーティブシステムズ) Expertise: Automotive OSSセキュリティ：OpenSSF 活動紹介 池田 宗広 (サイバートラスト) Expertise: Security OSSプロジェクトへのAIインパクト 登壇者全員によるパネルディスカッション Closing Remarks 福安 徳晃 (Linux Foundation)

6. 2日目（各分野のブレイクアウト セッション） クラウド トラック (Cloud Native Community Japan) •CNCFアップストリーム •オープニング

   、中村雄一、 Linux Foundation Japan Evangelist •オープンソースに貢献する価値と方法　〜動機づけから最初の一歩まで〜 、武藤　周、 NECソリューションイノベータ株式会社 •CNCFの視点で捉える Platform Engineering ― 最新動向と展望 、早川 博、LINEヤフー株式会社 •プラットフォーム技術 •Linuxカーネルが支えるコンテナの仕組み 、加藤泰文、 lxc-jpプロジェクト •eBPFの未来に向けた課題 , 多田健太, CNCF EndUser TAB •次世代サーバインフラ技術と OSSプロジェクト CoHDIのご紹介 ,田頭 健司,Fsas Technologies Inc. クラウド /FinOps トラック (Cloud Native Community Japan/FinOps Foundation Japan Chapter) •CloudNative/コミュニティへのお誘い •日本初の KubeCon Japan を振り返る〜世界とつながる日本のクラウドネイティブ〜 、青山 真也 株式会社サイバーエージェント •Kubestronaut 認定に学ぶこと 、小路山 光希進 株式会社オプテージ •FinOpsセッション •今日からあなたも FinOps有識者 – 平野 航（NTTデータ） , 松沢 敏志（日立製作所） •振り返る FinOps：メルカリ 3年の挑戦と学び – Park Jinsoo（メルカリ） •FinOpsチョークトーク（参加型議論） 　・FinOpsツールは作る ?それとも買う ? – Park Jinsoo（メルカリ）

7. 2日目（各分野のブレイクアウト セッション） OSSガバナンス トラック (OpenChain Japan WG) •企業と OSSのこれからの付き合い方 –

   OSPO – •基調講演 (IPAの取り組み紹介 )-今村かずき (IPA) •「OSPOの進化～使用から参加、貢献、リーダーシップ にどう進むか」 : 大和田清志 (ソシオネクスト ), 鈴木崇文(サイバートラスト ) •Are you ready for CRA ? – SBOM – •SBOM Basics - 大和田清志 (ソシオネクスト ) •SBOM Format - 渡邊歩(日立ソリューションズ ) •SBOM Quality - 余保 束(ルネサスエレクトロニクス ) OSSガバナンス トラック (OpenChain Japan WG) •初学者のためのライセンスコンプライアンス •ある日突然、ライセンス教育の講師になったら？！ -小泉悟(オリンパス) •「誰に聞けばいい？」 OSSライセンスの疑問を持ち寄ろう！ 適切な解釈と実践知を協働で議論・共有する FAQサブグループ – 島直道(ソニーグループ ) •Building Trust in the Supply Chain – OpenChain Spec – •ISO/IEC 5230について改めて知る – (講演者未定 ) •パネルディスカッション：日本企業におけるサプライチェーン・トラストと OpenChain パネリスト -大崎雅行(富士通)、土江健司(ダイキン工業 )、太田(LINEヤフー)、大和田清志 (ソシオネクスト )、遠藤雅人(トヨタ自動車 ) モデレーター -渡邊歩(日立ソリューションズ )

8. 2日目（各分野のブレイクアウト セッション） オートモーティブ /組込み トラック (Automotive Grade Linux) •「SDV最前線：標準化の潮流と AGLの役割」

   Jerry Jiancong Zhao（AGL SDV-EG Leader・PAS） •「SDVのゲームチェンジャー AGL SDV Reference PF – SoDeV -」 日下部 雄一（AGL SDV-EG Co-Leader・本田技研工業） •「自動車業界からもコントリどんどん行こうぜ！～ AGL OSPO-EGの紹介とサーベイ結果分析より～」 伊藤 雅典（AGL OSPO-EG Co-Lead・トヨタ自動車） •「Zephyr in SDV – Xenにおける軽量 DomDの実現に向けて」 常田 裕士（Zephyr Maintainer） •「Yoctoについてのプレゼンテーション（仮）」 三ツ木 祐介（サイバートラスト） •【LT】「Xen Summit 2025レポート」 稲見 岳（ルネサスエレクトロニクス） •【LT】「Linux Kernel LTS勉強会へのお誘い」 茂田井 寛隆（サイバートラスト） •【LT】「AAA: AGL Assessment Automation」 川村 泰輝・忍頂寺 毅 （AGL CIAT-EG・本田技研工業 ) セキュリティ トラック (OpenSSF Japan Chapter) •サプライチェーン全体でのサイバーセキュリティ対策強化に向けた経済産業省の取組 – 大久保佐太郎（経済産業省） •Introducing the OpenSSF SBOM Everyware SIG – 高橋明彦（富士通） •Linuxディストリビューションにおける SBOM活用の挑戦 – 河原颯太（サイバートラスト） •組み込み開発におけるサプライチェーンセキュリティと SLSA – 清海佑太（ホンダ） •CRA概略と最新動向 – 余保束（ルネサスエレクトロニクス） •OpenSSF / Japan Chapter 活動紹介 – 池田宗広（LF Japan Evangelist / サイバートラスト） •OpenSSF Table Top Exercise (インシデント机上演習） – 川名のん（日立製作所）、やまねひでき（ Debian/サイオス）、 清海佑太（ホンダ）、余保束（ルネサス）、佐藤喜男（ルネサス）、池田宗広（ LFJ Evangelist/サイバートラスト）

9. 2日目（各分野のブレイクアウト セッション） ブロックチェーン/分散トラスト トラック (LFDT Japan Chapter) •オープニング 藤本真吾 (LF

   Japan Evangelist / 富士通) •Linux Foundation Decentralized Trust (LFDT) を知ろう！: 中村岳 (日本オラクル) •LFDT Japan Chapterの活動紹介 : 中島大輝 (三菱電機) •分散技術とデータスペース : 高木隆 (デロイトトーマツ) •NFTを活用したビジネスアイデア売買プラットフォーム : 中尾壮良 (大阪公立大学) •B2B領域におけるWeb3技術 (ブロックチェーン/NFT/VC) の活用事例 : 梅田多一・佐藤竜也 (日立製作所) •CBDCホワイトペーパーの紹介とCBDCの解説 : 鳩貝 淳一郎 (財務省)、平山毅 (日本IBM) •海外６カ国のCBDC等導入事例のご紹介 : 宮沢和正 (ソラミツ) •クロージング : 藤本真吾 (LF Japan Evangelist / 富士通)

10. 主なセッション紹介

11. • SDV実現に向けた課題解決にOSSを活用する取り組み ◦ スピーディなソフトウェア開発 ◦ SoC性能を最大限に活かすアーキテクチャ ◦ 異なる特性のアプリを並列実行できる仮想技術 ◦ 機能安全を実現するリアルタイム制御

    ◦ ・・・ • XenやVirtIO、Zephyr等を組み合わせ、 オープンなSDV開発を実現するための リファレンスアーキテクチャ 11
 SDVのゲームチェンジャー AGL SDV Reference PF – SoDeV - [資料リンク] 日下部 雄一（AGL SDV-EG Co-Leader・本田技研工業） オートモーティブ/組込み トラック

12. • 自動車を初めとした組み込み開発におけるSBOM作成・運用のリファレンス構築に 向けた取り組み • 複雑なサプライチェーンや法規への対応によりSBOMの重要性が増加 • YoctoのビルドプラットフォームにおけるSBOM運用の自動化を検証 ◦ 運用モデルとして、Improving Risk

    Management Decisions with SBOM Dataで公開されている SBOMライフサイクルをベース 12
 【LT】AAA: AGL Assessment Automation 詳細は次回のMeetupで！？ [資料リンク] 川村 泰輝・忍頂寺 毅 （AGL CIAT-EG・本田技研工業) オートモーティブ/組込み トラック

13. • 経済産業省によるサプライチェーンを対象としたセキュリティ対策に関する取り組み について紹介 • SC対策評価制度 ：取引先が必要となるセキュリティ対策や対応状況を可視化 • サイバーセキュリティお助け隊サービス ：セキュリティ対策をまとめて提供する サービス

    • ソフトウェア管理に向けた SBOMの導入手引き ：SBOMについての情報や導入に 向けた対応事項を整理、国際共同ガイドラインとして公表 • IoTセキュリティラベリング制度 (JC-STAR)：IoT機器向けの新たなセキュリティ基 準、海外の制度との相互承認など 13
 サプライチェーン全体でのサイバーセキュリティ対策強化に向けた経済産業省の取組 大久保佐太郎（経済産業省） セキュリティ トラック [資料リンク]

14. • 企業で発生したサイバーセキュリティのインシデントにどのように対応するかを演習 • インシデント対応の時系列に合わせて、それぞれの役割の人が何をするべきなの か、登壇者だけでなく参加者も交えたディスカッション • (池田さん曰く) 初の日本語による開催ということもあり、 大いに盛り上がりました 14


    OpenSSF Table Top Exercise (インシデント机上演習） 川名のん（日立製作所）、やまねひでき（ Debian/サイオス）、 清海佑太（ホンダ）、余保束（ルネサス）、佐藤喜男（ルネサス）、池田宗 広（LFJ Evangelist / サイバートラスト） セキュリティ トラック

15. • 日本におけるOSS活用の課題(‘24年度SW動向調査より:IPA公式WEB掲載) ・8割以上の企業にOSSコミュニティへの組織的貢献・関わりが見られない • IPAによるOSPO人材の育成(組織におけるOSSに係るガバナンスを担える人材 ) ・「OSPOレベル1構築ワークショップ」開催(‘25/11 - ‘26/1) ・ワークショップで使った「

    OSPOスタータキット」「ワークブック」を 2026年3月公開予定 15
 基調講演:OSS戦略を支える”OSPO人材”の育成 今村かずき（IPA：独立行政法人 情報処理推進機構） [資料リンク] OSSガバナンス トラック OSPOの進化～使用から参加、貢献、リーダーシップ にどう進むか 大和田清志(ソシオネクスト), 鈴木崇文(サイバートラスト ) [資料リンク] • OSPO Japanの紹介 ・OSPO Simple Q&AとOSS Strategy & Hostingの２つの切り口でディスカッション • OSPO Japanの活動での議論の紹介 ・OSPO Simple Q&A : Simpleな疑問への答えをまとめることで OSPOの理解を深める取り組み ・OSS Strategy & Hosting : OSSビジネス戦略と自社ホスティングについて議論

16. • SBOM Quality ・SBOM Qualityとは？ ・SBOMで解決したい課題 ・SBOM Quality改善に向け(SBOM Quality Guideの取組み)

    • SBOM Format ・代表的なSBOMフォーマット(SPDX/CycloneDX/SWID) ・各フォーマットの比較 ・Minimum Elements by NTIA とMinimum Elements by CISA • SBOM Basics ・SBOMの基礎 ・SBOMが必要になった背景 ・SBOMの利用シーンと作成 Are you ready for CRA ? – SBOM – 大和田清志(ソシオネクスト) [資料リンク] OSSガバナンス トラック 渡邊歩(日立ソリューションズ) [資料リンク] 余保 束(ルネサスエレクトロニクス) [資料リンク]

17. さいごに

18. 所感 • 各コミュニティの取り組みについて理解を深めることができた ◦ 各領域のエバンジェリスト全員から話を聞くことができる非常に良い機会でした • セキュリティトラックは盛況、注目度の高さを伺えた ◦ 全トラック中で1番集客が良かった？ •

    （初めて発表してみて）同じ課題感を持つ多くの人たちと意見交換でき、 次につながる非常に良い経験でした ◦ 今まで会話したことない方々との意見交換、自分では気づけなかった課題の発覚など ◦ 同時に自分の勉強不足も実感。。。 • TableTopExerciseは、ぜひ機会があれば参加してみてください！ 18


19. 現地の様子

20. Thank You
 20

21. Ways to Participate Join a Working Group/Project
 Come to a

    Meeting (see Public Calendar)
 Collaborate on Slack
 Contribute on GitHub
 Become an Organizational Member
 Keep up to date by subscribing to the
 OpenSSF Mailing List
 21

22. Engage with us on social media X
 @openssf 
 LinkedIn


    OpenSSF
 Mastodon
 social.lfx.dev/@openssf
 YouTube
 OpenSSF 
 Facebook
 OpenSSF
 22

23. Subscribe to our mailing list
 openssf.org/sign-up
 23

24. Is your organization a member?
 Questions? Contact [email protected] 
 openssf.org/join


    24


25. Legal Notice Copyright © Open Source Security Foundation®, The Linux

    Foundation®, & their contributors. The Linux Foundation has registered trademarks and uses trademarks. All other trademarks are those of their respective owners. Per the OpenSSF Charter, this presentation is released under the Creative Commons Attribution 4.0 International License (CC-BY-4.0), available at <https://creativecommons.org/licenses/by/4.0/>. You are free to: • Share — copy and redistribute the material in any medium or format for any purpose, even commercially. • Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms: • Attribution — You must give appropriate credit , provide a link to the license, and indicate if changes were made . You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. • No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. 25