CSAJ、ソフトウェア出荷判定セキュリティ基準チェックリストを公開

NO BUDGET

2016-07-14 11:35

TechRepublic Japan関連記事

 一般社団法人コンピュータソフトウェア協会(略称、CSAJ)は7月13日、パッケージソフトウェアやウェブサービスのセキュリティ品質を向上させるための「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。チェックリストはCSAJのサイトからダウンロードでき、クリエイティブコモンズライセンスに基づきCSAJ会員のみならず誰もが自由に利用可能で、自社利用はもとより、改変や商用利用も可能となっている。


チェックリスト利用イメージ図

 本チェックリストは、CSAJ会員企業でセキュリティや品質保証を担当する専門家が制作したもので、ソフトウェアの品質の一環としてセキュリティを捉え、開発現場での仕様策定や出荷テストの際の評価項目として幅広く利用できることを目的として構成されているという。

 ソフトウェアの脆弱性や不具合を狙ったサイバー攻撃は増加し続けており、ソフトウェア開発会社にとって信用失墜や売上低迷などにもつながる重要な経営課題となっている。こうしたソフトウェア製品やサービスのセキュリティ問題では、自社内のソフトウェア制作過程で作りこんだ脆弱性や不具合のみならず、自社製品・サービスに組み込んだ他社製あるいはオープンソースのOSやソフトウェア、クラウドサービスなどにも脆弱性が含まれているため、その検証を困難にしている。

 本チェックリストでは、こうした実情を踏まえ、ソフトウェア製品・サービスの企画、仕様策定、方式設計、詳細設計、テスト、運用に至るライフサイクルの中で、一定レベルのセキュリティ品質を確保する観点から、管理対象項目と管理手法を定義している。これによって、社内のエンジニアだけでなく企画担当者や品質管理担当者、外部の協力会社も含めたセキュリティ品質の管理が可視化でき、出荷されるソフトウェア製品・サービスの信頼性の一層の向上が期待できるという。

 ソフトウェア出荷判定セキュリティ基準策定ワーキンググループのメンバーは以下の通り(社名五十音順、敬称略)

主査
  • 小屋晋吾(トレンドマイクロ/セキュリティ委員会副委員長)
メンバー
  • 三舛畑達(アクセルユニバース)
  • 板東直樹(アップデートテクノロジー)
  • 福嶌淳也(オー・エイ・エス)
  • 伊藤裕紀(サイバートラスト)
  • 松尾武俊(サイバートラスト)
  • 明尾洋一(サイボウズ)
  • 唐澤正樹(チェプロ)
  • 太田浩二(トレンドマイクロ)
  • 望月信昭(日本ナレッジ)
  • 上符仁司(ピー・シー・エー)
  • 高田寿久(フォーラムエイト)
  • 太田 猛(ユビキタス)
  • 太田 純(リコージャパン)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]