レポート:サイバー攻撃への対策は急務!
自社プロダクトのセキュリティチェックと他社契約時のセキュリティ仕様を総点検する
2021年1月28日
セキュリティ委員会/Software ISAC主催
ソフトウェアの脆弱性や不具合を狙ったサイバー攻撃は、近年ますます増加の様相を呈しています。こうした中、ソフトウェア製品・サービスにセキュリティの問題が発生すると、企業の事業継続が困難になる可能性もあることから、製品・サービスのセキュリティ品質の維持は、ソフトウェア開発会社にとって大変重要な経営課題となっています。
そこで、セキュリティ委員会/Software ISACでは、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるために、2020年12月にバージョンアップ(開発プロセスに応じたセキュリティ要件を48項目から113項目へ拡大)しました「ソフトウェア出荷判定セキュリティ基準チェックリストVer1.2」の活用方法の解説と、情報システム開発を行う上で、サイバー攻撃に対する防御を多面的な対策・緩和策で構成しているセキュリティガイドラインについて解説しました。
聴講者からは、
「大変参考になりました。自社プロダクト開発に役立てて行きたいと思います。」
「お客様へセキュリティ導入するアプローチ手法(考え方)は非常に参考になりました。」
「自分にとっても必要な分野であり参考になりましたし、もっと勉強が必要と感じました。」
「とても参考になりました。セキュリティ対策は長期的に必要な物ですので、今後も定期的に開催いただけるとありがたいです。」
「セキュリティ専門の方のお話でしたので、意識が高まり、良かったです。」
「自身のセキュリティ観が古いことに気づかされ、また学習意欲を掻き立てられる、良いセミナーでした。今後チェックリスト・ガイドラインを参考に、まず知識の棚卸から学習を進めていきたく思います。」
など、大変好評な声をいただきました。
概要
| 実施日時 | 2021年1月14日(木)16:00~17:30 |
|---|---|
| 実施会場 | Zoomウェビナーによるオンライン |
| 当日参加 | 31社65名(オンライン受講) |
プログラム
| 16:00~16:45 | ・ソフトウェア出荷判定セキュリティ基準チェックリストVer.1.2について 説明:明尾 洋一 氏(サイボウズ株式会社 セキュリティ室 室長) 概要:ソフトウェア製品・サービスの企画、仕様策定、方式設計、詳細設計、テスト、運用に至るライフサイクルのなかで、一定レベルのセキュリティ品質を確保するためのチェックリストの活用方法について、説明されました。 |
|---|---|
| 16:45~17:30 | ・情報システム開発契約のセキュリティ仕様作成のためのガイドラインについて 説明:加藤 智巳 氏(株式会社ラック サイバー・グリッド・ジャパン 主席研究員) 説明:板東 直樹 氏(アップデートテクノロジー株式会社 代表取締役社長) 概要:情報システム調達に伴うシステム開発業務プロセスにおいて、最適なセキュリティ仕様を策定する為の理想的なモデルプロセスについて、ユーザーおよびベンダー相互がなすべき詳細プロセスと、それに関連する管理業務などを紹介。サイバー攻撃に対する防御を多面的な対策・緩和策で構成しているガイドラインについて解説されました。 |
参考資料
- ソフトウェア出荷判定セキュリティ基準チェックリストVer1.2(CSAJ/Software ISAC)
- 「情報システム・モデル取引・契約書」第二版(セキュリティ仕様関連文書)(IPA)
- 情報システム開発契約のセキュリティ仕様作成のためのガイドライン ~Windows Active Directory編~(CSAJ/Software ISAC)
会員向けビデオアーカイブ
CSAJでは、セミナー当日に受講できなかった方、受講後に社内への情報共有として活用したい方向けに、アーカイブページ(会員限定)をご用意しています。
今回のセミナーも、ビデオアーカイブと当日資料データが掲載されていますので、ぜひご覧ください。
●https://www.csaj.jp/NEWS/member/video/index.html
お問い合わせ
一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 戸島 お問い合わせフォーム
TEL:03-3560-8440