「Linux Foundation認定ITアソシエイト」が日本語で受験可能に、日立が「Hyperledger Fabric」を用いたデジタル化の課題解決事例を公開、ほか

こんにちは、吉田です。今回は、Linux Foundationから発表された、注目の取り組みについて紹介します。

「Linux Foundation認定ITアソシエイト」が
日本語で受験可能に

10月12日、これまで英語で提供されていた基本的なITの専門知識とスキルを証明するエントリーレベルの認定試験「Linux Foundation認定ITアソシエイト (LFCA-JP)」の日本語での提供を開始しました。

【参照】Linux Foundation認定ITアソシエイト 日本語で受験可能に
https://www.linuxfoundation.jp/press-release/2022/10/linux-foundation-certified-it-associate-now-available-in-japanese-lfca-jp/

LFCA-JPは、クラウドコンピューティングのスキルに対する今日のニーズに対応しており、管理者・開発者・エンジニアへの道へと続くエントリーレベルのITキャリアを目指す人に適しています。また、プロジェクト管理者や採用担当者など、技術者以外が技術者とのスムーズなコミュニケーションを必要とする場合に役立つ試験になっています。

この認定試験は、最も重要で広く使用されているインフラストラクチャ技術の知識を有することを証明し、ITキャリアの開始に役立つ認定を目指して開発されました。これにより従来の一般的なエントリーレベルのIT認定と比較して、下図に示すような特徴があります。

実際の認定試験は、オンラインの選択式で実施されます。内容はオペレーティング システム、ソフトウェア アプリケーションのインストールと管理、ハードウェア インストール、コマンドラインの使用と基本的なプログラミング、基本的なネットワーク機能、セキュリティのベストプラクティスなど、ITの基本概念に関する知識になっており、試験の対象領域と設問の割合は、下記の通りです。

• Linuxの基礎 (20%)
• システム管理の基礎 (20%)
• クラウドコンピューティングの基礎 (20%)
• セキュリティの基礎 (16%)
• DevOpsの基礎 (16%)
• アプリケーションと開発者のサポート (8%)

いきなり高度の知識を必要とする各種の資格試験を受験する前に、このような試験を受けることで、まずエンジニアとしての第一歩を始めてみるのも良いでしょう。また、エンジニア以外でも最低限の技術知識を得ることで、適切な採用や部下のマネージメントに活用できると思います。

Hyperledger Fabricを用いた
日立調達部門の合理化とセキュリティ向上

次に「Hyperledger Fabric」を活用した事例が公開されたので紹介します。この事例は、日立製作所(以下、日立)が「調達部門という契約を主管する部署の業務をいかにデジタル化するか」という課題に、どのように取り組んのかという内容です。

【参照】Case Study Hyperledger Fabricを用いた日立調達部門の合理化とセキュリティ向上
https://www.hyperledger.org/wp-content/uploads/2022/10/Hyperledger_CaseStudy_Hitachi_Printable-Japanese-REVISED-3.pdf

現状では、多くの会社が「信頼確保」という観点から、基本的に契約処理には「紙」を使用しています。紙の使用は、その紙の書類が原本であり、改ざんされていないことを保証する良い方法でしたが、反面、紙を使用することで、担当者が書類を読み、確認し、次の担当者に渡すという、「物理的に処理に時間がかかる」という欠点がありました。昨今のリモートワークでは紙の書類を郵送するケースも多く、一般的に契約処理には時間がかかると思われていました。

しかし、このような業務にデジタル技術を活用し、いかにトランスフォームするかが現在の企業の最大の関心事項です。そこで、日立ではセキュリティと信頼性を確保しつつ、プロセスをデジタル化するために「ブロックチェーン」を適用することで、セキュアな契約管理システムを開発し、課題を解決しました。

このシステムではHyperledger Fabricを活用しています。日立では、すでに金融や社会・公共部門などでHyperledger Fabricを用いた開発経験があり、問題なく採用できたようです。この電子署名サービスでは月当たり8,464分(約141時間)を節約でき、この時間を他の業務に使えるようになると試算しています。

このように、「改ざん防止」の要件が必要な業務にも適用できるようなので、広く活用されることを期待したいと思います。

「OpenChain Security Assurance Specification 1.0」が
利用可能に

最後は、OpenChainプロジェクトが「OpenChain Security Assurance Specification 1.0」を公開したというニュースです。

【参照】OpenChain Security Assurance Specification 1.0 Now Available
https://www.openchainproject.org/featured/2022/09/22/openchain-security-assurance-specification-1-0-now-available

2020年12月にISO化された仕様(ISO/IEC 5230:2020)は、オープンソースコンプライアンスに関する規格でもライセンスコンプライアンスが中心でしたが、オープンソースを安全に活用するためには、セキュリティコンプライアンスに関しても考慮する必要があるため、このガイドが開発されました。この仕様の範囲は、現状で公開されている既知のセキュリティ脆弱性の問題(例:CVE、GitHub 依存関係アラート、パッケージ マネージャー アラートなど)に関して、組織がオープン ソースを精査することを保証することに限定されていますが、セキュリティ保証仕様の範囲は、コミュニティのフィードバックに基づいて時間の経過とともに拡大する可能性があります。

このように、ライセンスだけではなくオープンソースを安全に活用するためにはセキュリティにも十分な注意を払う必要があることを、このようなドキュメントを作成して周知するのはとても良いことでしょう。

ちなみに、この仕様も2023年半ばのISO/IEC JTC-1 PASへの提出を目指しており、将来的に標準化される方向で活動していくようなので、今後の活動に期待したいと思います。