ソフトウェア業界のセキュリティ連携組織、「Software ISAC」が発足

ZDNET Japan Staff

2018-07-19 10:49

 コンピュータソフトウェア協会(CSAJ)は7月18日、ソフトウェア業界でのセキュリティ連携組織となる「Software Information Sharing and Analysis Center(Software ISAC)」を8月に発足させると発表した。約500社のCSAJ正会員を対象に活動する。

 CSAJは、ソフトウェア開発における主なセキュリティ課題に(1)脅威情報や脆弱性情報の収集分析、(2)開発の上流工程におけるセキュリティ仕様の組み込み、(3)提供する製品やサービスに関する外部連携、(4)新たな脅威および脆弱性情報の把握と発見――を挙げる。

 こうした課題にこれまでは個社対応が中心だったが、企業の枠を超えた業界全体での企業間連携に広げることで、より迅速かつ効率的な活動を実行できるようにするのが狙いとなる。

 主な活動内容では、(1)ワーキンググループ活動を通じた知見の向上、(2)脆弱性や脅威に関するインテリジェンスの共有と活用、(3)外部セキュリティ機関との連携の推進、(4)脆弱性早期発見のためのプログラムの検討、(5)プロダクトシーサートの設置支援――を予定している。

 国内のISACには、通信・放送業界の「ICT-ISAC」や金融業界の「金融ISAC」がある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]