「Software ISAC」の発足について
ソフトウェア産業のセキュリティ課題を連携して対応

2018年7月18日

一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス代表取締役会長、以下「CSAJ」)は、IoT(Internet of Things)時代に欠かすことのできないソフトウェアにおけるセキュリティの課題解決に向けて、Software Information Sharing and Analysis Center (以下「Software ISAC*1」)(リーダー:萩原健太、トレンドマイクロ株式会社)を平成30年8月に発足させ、活動を開始いたします。

ソフトウェア開発にはセキュリティに関する以下の共通課題があります。

  • 脅威情報や脆弱性情報の収集や分析
  • 開発の上流工程でのセキュリティ仕様の組み込み
  • 提供している製品やサービスに係る外部連携
  • 新たな脅威および脆弱性情報の把握と発見

これまでは個社で課題の検討や解決を行ってきましたが、「Software ISAC」の活動を通じ、IoT時代に対応した確実かつ効率的に実行できる体制を構築します。

ISACの活動内容

  • ワーキンググループ活動を通じた知見の向上
  • 脆弱性や脅威に関するインテリジェンスの共有と活用
  • JPCERT/CCやOWASP Japan をはじめとした外部連携の推進
  • 脆弱性早期発見のためのプログラムの検討
  • 参加企業へのPSIRT*2設置支援

 当初はCSAJ正会員企業(約500社)を対象とし活動を開始しますが、早期にソフトウェア関連団体や国内のISACとも連携し、ソフトウェアセキュリティの課題を抱える企業が参加可能な体制にして参ります。

JPCERT/CC様よりエンドースメント

 JPCERT/CCは、Software ISACの活動趣旨に賛同し、設立を心より歓迎いたします。
 2004年7月8日にJPCERT/CCはCSAJ(当時の名称は社団法人日本パーソナルコンピュータソフトウェア協会、JPSA)および関係諸団体とともに情報セキュリティ早期警戒パートナーシップガイドラインを公表し、ソフトウェア製品開発者に対する脆弱性関連情報の取扱いについての普及啓発を連携して進めて参りました。
 このたびのSoftware ISACの発足による、脆弱性情報流通業務における連携の深化と、Software ISACの活動を通じた、国内のソフトウェア開発企業における製品セキュリティの取組みのさらなる向上を期待いたします。

一般社団法人JPCERTコーディネーションセンター
代表理事 菊池 浩明

OWASP Japan様よりエンドースメント

 Software ISAC設立を心から歓迎します。ここ日本においては、企業の大小を問わずソフトウェアのセキュリティの重要性の認識不足から深刻なリスクが顕在化しています。これは日本の市場規模やグローバルへの影響を鑑みると極めて深刻な問題であり経済発展にも影響します。OWASPはオープンなコラボレーションのためのボーダーレスかつニュートラルなコミュニティであり、ソフトウェアの開発者、運営者はもちろんのこと、ユーザからオーナーまで、ソフトウェアに関わるさまざまなステークホルダーにとって有用な情報を提供しています。ここ日本においても全国のチャプターに大勢の企業・団体からの問題意識の高いエキスパートが集まっており活動しています。今回、Software ISACが推進組織として積極的な取り組みを実現なさることにより、国内外におけるソフトウェアセキュリティの啓発と実装の両面で向上していくことを期待します。

OWASP Japanチャプター
リーダー 岡田 良太郎

*1 Information Sharing and Analysis Center(ISAC)とは、各分野における情報共有や連携を行う専門組織で、国内では金融事業分野の専門的組織である金融ISACや、通信事業分野の専門的な組織であるICT ISACなどが存在している。

*2 Product Security Incident Response/Readiness Team(PSIRT)とは、各組織で提供している製品やサービスに係る脆弱性対応やインシデント対応、また品質管理や向上を目的とした組織である。

一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは

 自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。

ニュースリリース


「Software ISAC」の発足について  ニュースリリース(PDF:512KB)

本件に関する問い合わせ先

一般社団法人コンピュータソフトウェア協会
業務課 鈴木  gyoumu1@csaj.jp
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル
TEL:03-3560-8440 FAX:03-3560-8441

PAGE TOP