セキュアなアプリケーション開発を推進するThe Open Web Application Security Project Foundation(OWASP)は、9月30日にセキュア開発の無償トレーニングを全国で開催すると発表した。
OWASPは、ウェブなどのソフトウェアのセキュリティや、安全な開発を促進するための技術・プロセスなどに関する普及啓発に取り組むNPO団体。無償トレーニングは、東京工業大学 東工大蔵前会館(目黒区)をメイン会場に、アプリケーション開発にセキュリティを反映させていくための視点や技術に関する講座を6時間にわたって行う。名古屋や関西、沖縄などにサテライト会場を設け、メイン会場の講義をリアルタイムに配信する。
対象はソフトウェア開発者や企画担当者、システム運用者、アプリケーションセキュリティ管理者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生など。同イベントは米国ボストンやイスラエルのテルアビブでも開催し、各都市で500人以上の参加を見込んでいる。
OWASP Japan代表の岡田良太郎氏によれば、企業などで多発する情報漏えい事故を背景に、アプリケーション開発ではセキュリティの事故を防ぐための取り組みが求められているものの、具体的な指針をつかみあぐねている。アプリケーションの品質保証を最終のセキュリティテストに期待しても、開発部門は膨大な手戻り作業に追われる実態だという。
無償トレーニングはこうした現状の解決を目指す一環で実施するといい、岡田氏は「セキュア開発は決して不可能ではなく、問題解決は可能。日本でも先進的な取り組みが行われていることをぜひ知ってほしい」と話す。
無償トレーニングを東京など世界3都市で開催する