LF Research、OpenSSF、LF Europe 調査レポート「認識不足と不明確な現状：オープンソースにおけるサイバー レジリエンス法に対する準備状況の厳しい現実」を公開

[画像: https://prcdn.freetls.fastly.net/release_image/42042/365/42042-365-aff0146ea3b87e2e3f90ab17f5239f01-2200x1700.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]インフォグラフィック : 認識不足と不明確な現状：オープンソースにおけるサイバー レジリエンス法に対する準備状況の厳しい現実
本日、LF Research、OpenSSF、LF Europe により発行された調査レポート「認識不足と不明確な現状：オープンソースにおけるサイバー レジリエンス法に対する準備状況の厳しい現実」日本語版が公開されました。

全レポートは、こちらからご覧いただけます :
- 日本語版 : 認識不足と不明確な現状：オープンソースにおけるサイバー レジリエンス法に対する準備状況の厳しい現実(https://www.linuxfoundation.jp/publications/2025/04/cra-readiness-jp/)
- オリジナル版 (英語) : Unaware and Uncertain: The Stark Realities of Cyber Resilience Act Readiness in Open Source(https://www.linuxfoundation.org/research/cra-readiness)

このレポートは、EUのサイバーレジリエンス法 (CRA) を遵守するためのオープンソース コミュニティの認識と準備状況に関する調査結果です。持続可能なオープンソース開発を維持しつつ、新たな規制への適切な対応が必要とされるオープンソース エコシステムにおける重大な知識のギャップが明らかになっています。

調査データによると、回答者の大半はCRAについてよく知らず、コンプライアンスの期限についても不明確であり、違反に対する罰則についても認識していないことがわかりました。これらの調査結果に基づいて策定された推奨事項には、サイバーセキュリティにおけるメーカーの役割の強化、オープンソースプロジェクトへの資金提供と法的支援の強化、開発への意図しない悪影響を防ぐためのガイダンスとベストプラクティスの策定などが含まれます。

CRAに対するこの重大な認識と理解の不足に対応するため、Open Source Security Foundation (OpenSSF) は、無料の速習コース Understanding the EU Cyber Resilience Act (CRA) (LFEL1001)(https://training.linuxfoundation.org/ja/express-learning/understanding-the-eu-cyber-resilience-act-cra-lfel1001/) を開発しました。ソフトウェア開発者や開発チームの管理者の皆様には、CRAの理解を深めるために、このコースを受講することをお勧めします。

著者：
- Adrienn Lawson, The Linux Foundation
- Stephen Hendrick, The Linux Foundation
- 序文 ー Christopher (CRob) Robinson, Open Source Security Foundation (OpenSSF)

日本語版翻訳協力：天満尚二