CNCFが2021年のプロジェクトやユーザーに関する最新レポート「CNCF 2021 ANNUAL REPORT」を公開、よりクラウドネイティブの採用が増加
こんにちは、吉田です。今回は、最初にLinux Foundation傘下でクラウドネイティブ関連のテクノロジーやソフトウェアを主導するCloud Native Computing Foundation(以下、CNCF)が公開した最新レポート「CNCF 2021 ANNUAL REPORT」から、昨年のトピックスを紹介したいと思います。
CNCF 2021 ANNUAL REPORT
2021 MOMENTUM
CNCFは2015年に設立され、Kubernetes、Prometheus、Envoy、ContainerDなど、クラウドを構成するためになくてはならないオープンソースプロジェクトをホストしています。現在、120以上のプロジェクトをホストし、189ヶ国から142,000人以上の貢献者が参加していますが、まだまだそれらの増加の傾向は止まっていません。
IDCのアナリストであるDave McCarthy氏は次のように述べています。「2020年から2021年にかけて、クラウドネイティブテクノロジーの採用が大幅に増加したことが確認されています。2022年もクラウドネイティブの採用が進み、デジタルファーストの未来を計画するCIOのクラウドネイティブ戦略の基礎となる要素になると予測しています」。
また、2021年には新たに190もの新しいメンバーが参加し、世界最大のパブリックおよびプライベートクラウド企業、世界で最も革新的なソフトウェア企業やエンドユーザー組織など、現在では740を超える組織が参加しています。ちなみに、新たに参加した組織のうち80団体は中国からの参加であり、中国でのクラウドネイティブテクノロジーの高まりを感じさせる内容となっています。
PROJECT MOVERS AND SHAKERS
CNCFでは、既に卒業した16のプロジェクトの他、26のインキュベーションプロジェクトや78のサンドボックスプロジェクトが存在しています。2021年には、サンドボックスプロジェクトが42も追加されました。このようにプロジェクトの新陳代謝も活発に行われています。
また、年に2回実施しているプロジェクトのメンテナに対するアンケートによると、2021年はCNCFに対する満足度やスタッフに対応に関する評価も向上し、89%のメンテナーがプロジェクトをホストする場所として、CNCFを推奨しています。
このようにさまざまな情報が含まれているので、ご覧いただくと良いと思います。
LFX Mentorship Showcase
次に、2022年1月12日に開催された「LFX Mentorship Showcase」について紹介します。これは、LFXメンターシッププログラムの29名の卒業生がセッション期間中に完了した作業を紹介するイベントで、内容はLinux Kernel、Cloud Native Computing Foundation、Open Mainframe Project、RISC-V、Hyperledger、およびLF Networkingなど多岐に渡っていました。
そもそも、このLFX Mentorshipとは何なのでしょうか。LFX Mentorshipは、コミュニティの主要なニーズに応えることで次世代のオープンソース開発者の育成を支援するプログラムで、2019年のプログラム開始以来、190名以上のメンティーが受け入れられ、96のメンターシッププログラムに参加しています。さらにCOVID-19 に対応してインテルと共催でこのプログラムを拡張しました。
具体的には参加する形によって異なりますが、下記のような成果を得ることができます。
- プロジェクト貢献の規模を拡大
メンタープログラムの開催により、プロジェクトの成長を支援する有能な新しい貢献者を見つけることができます。 - 開発志望者の成長支援
メンターとなることで人間関係を構築し、専門性を高め、他の人を助けることができます。 - 多様なコミュニティの育成
より多様で優秀なオープンソースコミュニティを構築することで、採用活動の幅を広げることができます。 - キャリアアップ
オープンソースコミュニティに飛び込み、トッププロジェクトメンテナから学ぶことができます。
このように、Linux Foundationではコミュニティで活躍できる開発者を継続的に育成することに注力しているので、興味のある方はぜひWebサイトをご覧ください。
OpenSSFとLinux Foundation、ホワイトハウスサミットで
ソフトウェア サプライチェーンのセキュリティ課題に対処
最後に、2022年1月13日に米ホワイトハウスで開かれたサイバーセキュリティに関する会議について紹介します。この会議は、昨年12月から話題となっている「Log4Shell」について、ホワイトハウスのサイバーセキュリティ担当リーダーAnne Neuberger氏の呼びかけで、Apache、Google、Apple、Amazon、IBM、Microsoft、Meta(旧Facebook)、OracleなどのIT企業だけではなく、Linux Foundation(LF)、Open Source Security Foundation(OpenSSF)、Apache Software Foundation(ASF)などの組織や、米国防省や米サイバーセキュリティ・インフラセキュリティ庁(CISA)などの政府機関からも参加する形で開催されました。目的は、オープンソースソフトウェア サプライチェーンに存在する課題を特定し、リスクを軽減してレジリエンスを強化する方法に関するアイデアを共有することで、活発な議論がなされました。
【参照リリース】OpenSSFとLinux Foundation、ホワイトハウスサミットでソフトウェア サプライチェーンのセキュリティ課題に対処
https://www.linuxfoundation.jp/press-release/2022/01/the-openssf-and-the-linux-foundation-address-software-supply-chain-security-challenges-at-white-house-summit/
また、OpenSSFのエグゼクティブ ディレクターであるBrian Behlendorf氏は、次のように述べています。
「本日の会議では、全員の十分なコミットメントを得て、ソフトウェア サプライチェーン セキュリティを保護・改善するために必要な重要な取り組みに大きな影響を与えることができる、一連の重要な機会を共有しました。オープンソース エコシステムは、重要なオープンソース ソフトウェア プロジェクトで見つかった欠陥のさらなるサイバーセキュリティ研究、トレーニング、分析、修復を進めるために協力する必要があります。これらの計画には肯定的なフィードバックが寄せられ、有意義な行動を取るための集団的なコミットメントが高まっています。最近のlog4jの危機を受けて、オープンソース ソフトウェア コンポーネントとそれらが流通するソフトウェア サプライチェーンが最高のサイバーセキュリティの完全性を確実に実証するために、官民のコラボレーションがこれまで以上に求められています」。
オープンソースを安全に活用し、コミュニティとどのように共存していくかという視点で、この議論の行方を注視する必要がありそうです。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- プロジェクト支援、リサーチ活動、エンジニア教育など、年次報告書「The Linux Foundation Annual Report 2021」に見る、Linux Foundationの活動トピックス
- LFとOpenSSFがオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を開催、ほか
- CNCFが2022年の活動と成果を振り返る「CNCF Annual Report 2022」を公開
- KuberCon/CloudNativeCon NA 2021開催、3日間のキーノートを紹介
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- 「OpenSSF Meetup」開催、「OpenSSF Day North America」で発表された「OSSセキュリティのための動員プラン」の内容を解説
- LFとOpenSSF、OSSのセキュリティを向上させる具体的な計画を日本で発表
- OpenSSFが2023年におけるOpenSSFコミュニティの活動と、その成果を公開した「2023 アニュアルレポート」を公開
- OpenSSFのメンバー数が100社を突破、「法律専門家のためのWebAssembly」日本語版を公開
- SigstoreコミュニティがGAを発表、OSSのベストプラクティスを学べる新トレーニング「オープンソース管理と戦略」日本語版をリリース