CNCFが2021年のプロジェクトやユーザーに関する最新レポート「CNCF 2021 ANNUAL REPORT」を公開、よりクラウドネイティブの採用が増加

連載 [第16回] :

2022年1月31日(月)

こんにちは、吉田です。今回は、最初にLinux Foundation傘下でクラウドネイティブ関連のテクノロジーやソフトウェアを主導するCloud Native Computing Foundation(以下、CNCF)が公開した最新レポート「CNCF 2021 ANNUAL REPORT」から、昨年のトピックスを紹介したいと思います。

CNCF 2021 ANNUAL REPORT

2021 MOMENTUM

CNCFは2015年に設立され、Kubernetes、Prometheus、Envoy、ContainerDなど、クラウドを構成するためになくてはならないオープンソースプロジェクトをホストしています。現在、120以上のプロジェクトをホストし、189ヶ国から142,000人以上の貢献者が参加していますが、まだまだそれらの増加の傾向は止まっていません。

IDCのアナリストであるDave McCarthy氏は次のように述べています。「2020年から2021年にかけて、クラウドネイティブテクノロジーの採用が大幅に増加したことが確認されています。2022年もクラウドネイティブの採用が進み、デジタルファーストの未来を計画するCIOのクラウドネイティブ戦略の基礎となる要素になると予測しています」。

また、2021年には新たに190もの新しいメンバーが参加し、世界最大のパブリックおよびプライベートクラウド企業、世界で最も革新的なソフトウェア企業やエンドユーザー組織など、現在では740を超える組織が参加しています。ちなみに、新たに参加した組織のうち80団体は中国からの参加であり、中国でのクラウドネイティブテクノロジーの高まりを感じさせる内容となっています。

PROJECT MOVERS AND SHAKERS

CNCFでは、既に卒業した16のプロジェクトの他、26のインキュベーションプロジェクトや78のサンドボックスプロジェクトが存在しています。2021年には、サンドボックスプロジェクトが42も追加されました。このようにプロジェクトの新陳代謝も活発に行われています。

また、年に2回実施しているプロジェクトのメンテナに対するアンケートによると、2021年はCNCFに対する満足度やスタッフに対応に関する評価も向上し、89％のメンテナーがプロジェクトをホストする場所として、CNCFを推奨しています。

このようにさまざまな情報が含まれているので、ご覧いただくと良いと思います。

LFX Mentorship Showcase

次に、2022年1月12日に開催された「LFX Mentorship Showcase」について紹介します。これは、LFXメンターシッププログラムの29名の卒業生がセッション期間中に完了した作業を紹介するイベントで、内容はLinux Kernel、Cloud Native Computing Foundation、Open Mainframe Project、RISC-V、Hyperledger、およびLF Networkingなど多岐に渡っていました。

そもそも、このLFX Mentorshipとは何なのでしょうか。LFX Mentorshipは、コミュニティの主要なニーズに応えることで次世代のオープンソース開発者の育成を支援するプログラムで、2019年のプログラム開始以来、190名以上のメンティーが受け入れられ、96のメンターシッププログラムに参加しています。さらにCOVID-19 に対応してインテルと共催でこのプログラムを拡張しました。

具体的には参加する形によって異なりますが、下記のような成果を得ることができます。

プロジェクト貢献の規模を拡大
メンタープログラムの開催により、プロジェクトの成長を支援する有能な新しい貢献者を見つけることができます。
開発志望者の成長支援
メンターとなることで人間関係を構築し、専門性を高め、他の人を助けることができます。
多様なコミュニティの育成
より多様で優秀なオープンソースコミュニティを構築することで、採用活動の幅を広げることができます。
キャリアアップ
オープンソースコミュニティに飛び込み、トッププロジェクトメンテナから学ぶことができます。

このように、Linux　Foundationではコミュニティで活躍できる開発者を継続的に育成することに注力しているので、興味のある方はぜひWebサイトをご覧ください。

OpenSSFとLinux Foundation、ホワイトハウスサミットで
ソフトウェアサプライチェーンのセキュリティ課題に対処

最後に、2022年1月13日に米ホワイトハウスで開かれたサイバーセキュリティに関する会議について紹介します。この会議は、昨年12月から話題となっている「Log4Shell」について、ホワイトハウスのサイバーセキュリティ担当リーダーAnne Neuberger氏の呼びかけで、Apache、Google、Apple、Amazon、IBM、Microsoft、Meta(旧Facebook)、OracleなどのIT企業だけではなく、Linux Foundation(LF)、Open Source Security Foundation(OpenSSF)、Apache Software Foundation(ASF)などの組織や、米国防省や米サイバーセキュリティ・インフラセキュリティ庁(CISA)などの政府機関からも参加する形で開催されました。目的は、オープンソースソフトウェアサプライチェーンに存在する課題を特定し、リスクを軽減してレジリエンスを強化する方法に関するアイデアを共有することで、活発な議論がなされました。

【参照リリース】OpenSSFとLinux Foundation、ホワイトハウスサミットでソフトウェアサプライチェーンのセキュリティ課題に対処
https://www.linuxfoundation.jp/press-release/2022/01/the-openssf-and-the-linux-foundation-address-software-supply-chain-security-challenges-at-white-house-summit/

また、OpenSSFのエグゼクティブディレクターであるBrian Behlendorf氏は、次のように述べています。

「本日の会議では、全員の十分なコミットメントを得て、ソフトウェアサプライチェーンセキュリティを保護・改善するために必要な重要な取り組みに大きな影響を与えることができる、一連の重要な機会を共有しました。オープンソースエコシステムは、重要なオープンソースソフトウェアプロジェクトで見つかった欠陥のさらなるサイバーセキュリティ研究、トレーニング、分析、修復を進めるために協力する必要があります。これらの計画には肯定的なフィードバックが寄せられ、有意義な行動を取るための集団的なコミットメントが高まっています。最近のlog4jの危機を受けて、オープンソースソフトウェアコンポーネントとそれらが流通するソフトウェアサプライチェーンが最高のサイバーセキュリティの完全性を確実に実証するために、官民のコラボレーションがこれまで以上に求められています」。

オープンソースを安全に活用し、コミュニティとどのように共存していくかという視点で、この議論の行方を注視する必要がありそうです。

Linux Foundation / Cloud Native Conputing Foundation

著者

吉田行男

この著者の記事一覧この著者の
記事一覧

2000年頃からメーカー系SIerにて、Linux/OSSのビジネス推進、技術検証を実施、OSS全般の活用を目指したビジネスの立ち上げに従事。また、社内のみならず、講演執筆活動を社外でも積極的にOSSの普及活動を実施してきた。2019年より独立し、オープンソースの活用支援やコンプライアンス管理の社内フローの構築支援を実施している。