コンピュータソフトウェア協会(CSAJ)は7月18日、ソフトウェア業界でのセキュリティ連携組織となる「Software Information Sharing and Analysis Center(Software ISAC)」を8月に発足させると発表した。約500社のCSAJ正会員を対象に活動する。
CSAJは、ソフトウェア開発における主なセキュリティ課題に(1)脅威情報や脆弱性情報の収集分析、(2)開発の上流工程におけるセキュリティ仕様の組み込み、(3)提供する製品やサービスに関する外部連携、(4)新たな脅威および脆弱性情報の把握と発見――を挙げる。
こうした課題にこれまでは個社対応が中心だったが、企業の枠を超えた業界全体での企業間連携に広げることで、より迅速かつ効率的な活動を実行できるようにするのが狙いとなる。
主な活動内容では、(1)ワーキンググループ活動を通じた知見の向上、(2)脆弱性や脅威に関するインテリジェンスの共有と活用、(3)外部セキュリティ機関との連携の推進、(4)脆弱性早期発見のためのプログラムの検討、(5)プロダクトシーサートの設置支援――を予定している。
国内のISACには、通信・放送業界の「ICT-ISAC」や金融業界の「金融ISAC」がある。
