【台北(台湾)2026年1月26日】Sun Square Tech
オープンソースコンプライアンスおよびOTセキュリティソリューションのリーディングプロバイダーであるSun Squareは、OpenChain Projectより公式パートナー(サービスプロバイダーおよび第三者認証者)として正式に認定されたことを発表しました。今回の認定は、同社にとって重要な節目となります。
権威あるこの二つの認定により、Sun Squareは、ISO/IEC 5230(オープンソース・ライセンスコンプライアンス)およびISO/IEC 18974(オープンソース・セキュリティ保証)の導入支援を通じて、グローバルなソフトウェア・サプライチェーン・エコシステムを包括的に牽引するリーダーとしての地位を不動のものとしました。
ギャップを埋める: コンサルティングから認証まで
Linux Foundationが主導するOpenChain Projectは、オープンソース・コンプライアンスの国際規格を策定・推進しています。この度、Sun Squareの深い技術的知見と、厳格な国際規格に基づいて組織を評価す高い能力が認められ、同社はパートナーとして正式に認定されました
今回の認定を受け、Sun Square創業者Linは「第三者認証者になることは当社の顧客にとって画期的です。オープンソースの方針について助言できるコンサルティング会社は多くありますが、最終認証監査を行う権限まであるところはほとんどありません。当社の手法がもっとも厳格な国際規格の要件と完全に準拠していることを裏付ける今回の認定により、初期のギャップ分析から最終的な認証発行に至るまで、一気通貫したロードマップを提供することが可能になりました。」と述べています。
サプライチェーンをISO規格で強化
ソフトウェアのサプライチェーンを狙ったサイバー攻撃が増え、SBOM(ソフトウェア部品表)が義務化されつつある今、コンプライアンス対応は必須です。
Sun Squareは 公式パートナープロバイダー・第三者認証者としての認定により、ふたつの重要な市場ニーズに応えられるようになりました。
サービスプロバイダーとして: OSPO(Open Source Program Office)設立とISO導入に向けてのトレーニング、ツールの実装、プロセスに対するコンサルティングの提供。
第三者認証者として:
組織のプロセスがISO/IEC 5230と ISO/IEC 18974 の規格に準じているかどうかを検証する、中立的な立場での客観的な監査の実施。 the OpenChain Project noted in its announcement. 同認証の取得は、EU・米国・日本市場の展開を目指すハードウェアメーカー、ソフトウェアベンダーにとって強力な差別化要因となります。
オープンソースの信頼性を強化 Open Chainプロジェクトは公式リリースで「長年に渡り、台湾の内外でオープンソースのベストプラクティスを推進してきたSun Squareとの提携は、企業が安心してオープンソースを活用できる信頼インフラを強化するものです。法的リスク回避のためのライセンスのコンプライアンスの効率化から脆弱性に備えたセキュリティ体制の強化まで、Sun Squareは一気通貫したアプローチにより認定エキスパートとして、組織をあらゆる段階で徹底的にサポートします。」と述べています。
致力於開源合規與 OT 資安解決方案的領導廠商 Sun Square (Sun Square Tech) 今日宣佈一項重大里程碑:我們已正式通過 Linux Foundation 轄下 OpenChain Project 的嚴格審核,同時獲得 「官方合作夥伴 (Official Partner)」 及 「第三方驗證機構 (重要な節目となります。)」 的雙重資格認證。
這項殊榮標誌著 Sun Square 在軟體供應鏈安全領域的專業實力已達國際頂尖水準,具備協助企業從「導入準備」到「取得認證」的完整服務能力,涵蓋 ISO/IEC 5230 (開源授權合規) 與 ISO/IEC 18974 (開源安全確保) 兩大關鍵國際標準。
雙重身分,定義專業新高度
OpenChain 是目前全球唯一針對開源軟體合規性與安全性流程的 ISO 標準制定組織。Sun Square 此次獲得的「第三方驗證機構」資格尤為關鍵,這意味著我們不僅是顧問,更具備了「裁判」的資格,能夠以獨立、客觀的角度,審核企業是否符合國際標準,並具名簽發具公信力的合規證書。
Sun Square 創辦人林上智 (SZ Lin) 表示:「能夠同時被認可為服務提供商與驗證機構,是對 Sun Square 技術團隊極大的肯定。在過去,許多企業面臨『懂法規但不懂實作』或『懂開發但不懂合規』的困境。現在,Sun Square 能提供一站式的專業支持 — 我們既能教您如何建立 SBOM 管理流程,也能在您準備好後,為您進行正式的 ISO 驗證稽核。」
協助台灣產業接軌國際供應鏈
隨著歐盟《網路強韌法案 (CRA)》與美國行政命令對軟體供應鏈透明度的要求日益嚴格,台灣的硬體製造商與軟體開發商面臨巨大的合規壓力。Sun Square 的新身分將為產業帶來兩大優勢:
- ISO/IEC 5230 授權合規: 解決開源授權衝突風險,確保產品出口無法律疑慮。
- ISO/IEC 18974 安全確保: 建立標準化的漏洞管理與修補流程,滿足國際大廠對供應商的資安要求。
作為第三方驗證機構,Sun Square 所執行的稽核結果將獲得 OpenChain 全球生態系的認可,這對於急需證明自身軟體供應鏈安全能力的企業而言,是一張通往國際市場的關鍵門票。
深耕開源,建立信任
OpenChain Project 在官方公告中指出,歡迎 Sun Square 加入全球合作夥伴網絡,共同推動開源供應鏈的信任基礎。Sun Square 將持續致力於開源治理的推廣,協助企業在享受開源軟體帶來的創新紅利時,也能有效管控潛在風險。
欲了解更多關於 ISO/IEC 5230 及 ISO/IEC 18974 驗證服務,請造訪 sunsquare.tech。
Sun Squareについて
Sun Square is your digital shield in a changing world. We specialize in independent consulting and training in OT cybersecurity, open-source security, and compliance. With a strong technical foundation built on contributions to critical platforms like Debian and Kali Linux, Sun Square provides end-to-end solutions—from assessing SEMI E187 readiness to implementing ISA/IEC 62443 frameworks. We serve clients across the semiconductor, energy, and transportation sectors, helping them navigate complex regulatory landscapes with confidence.
For more information about our services, please visit sunsquare.tech (https://sunsquare.tech).