株式会社クラフは9月8日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のオープンソース化を決定し、同社の「DEI」活動として取り組みを開始すると発表した。
S4は、同社が開発した、IT資産管理と脆弱性管理機能を提供するソフトウェアで、9月1日からWebサービス版の提供がはじまったばかり。
同社は「文化、組織、国境の壁を越え、セキュリティの格差解消を共に目指すコミュニティを形成し、同じ目標を達成する仲間を作る」ことをオープンソース化の目的に掲げており、S4のビジョンに基づいてさえいれば、著作権表示や重要部分を除くソースの独自改変、サービスとして提供する場合のビジネスモデル等を自由にユーザーが決定することができるという。
また「DEI」活動とは、すべての人が安心して暮らせる社会をつくるためのDiversity(多様性)、Equity(公平性)、Inclusion(包括性)の言葉を指し、クラフではサイバーセキュリティにおけるDEIを下記の通り定義している。
・Diversity(ダイバーシティ、多様性)
一握りの優秀なエンジニアだけでなく、多様な人材がセキュリティ業界で活躍できる環境を提供する
・Equity(エクイティ、公平性)
標準化と仕組化でセキュリティ対策の属人性を排除し、すべての組織へ公平に安心と安全を確保する
・Inclusion(インクルージョン、包括性)
セキュリティの格差をなくすことで全員参加のセキュリティを実現し、サプライチェーンリスクの解消を目指す