「PSIRT Services Framework 1.0」の日本語翻訳文書公開について
ソフトウェア製品やサービスの脆弱性管理のノウハウを邦訳
2019年11月8日
一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス 代表取締役会長兼社長、以下「CSAJ」)は、Software ISAC(リーダー:萩原健太、グローバルセキュリティエキスパート株式会社)に参画する、サイボウズ株式会社、グローバルセキュリティエキスパート株式会社そして本作業の協力や調整支援を頂いた一般社団法人JPCERTコーディネーションセンターの3組織で実施した「PSIRT Services Framework 1.0」の日本語翻訳文書を公開しました。
概要
IoTの浸透により社会の在り方が急速に変化しています。それと同時にIoT機器やソフトウェアの脆弱性を突いたセキュリティ事故も発生するようになりました。IoT機器やソフトウェアの開発ベンダーは、製品・サービスの修正や改善をこれまで以上の頻度、速度で行う必要性があり、対応組織の設置・強化が望まれています。
「Product Security Incident Response/Readiness Team(PSIRT)」とは、各組織で提供している製品やサービスに係る脆弱性対応やインシデント対応、また品質管理や向上を目的とした組織で、国内でも徐々に設置が進んでいますが、その構築や運用のノウハウは国内にはまだまだ多くありません。
「PSIRT Services Framework 1.0」は、FIRST(Forum of Incident Response and Security Teams)が提供するフレームワークで、PSIRTを構築する方法や必要な機能・資源をはじめ、運用に係る情報などが記載されています。そこで、国内の健全なPSIRT設立と発展のために、「PSIRT Services Framework 1.0」の翻訳を実施し、FIRSTにて公開がなされました。
一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
ニュースリリース
〇「PSIRT Services Framework 1.0」の日本語翻訳文書公開について ニュースリリース(PDF:195KB)
〇FIRSTホームページ「PSIRT Services Framework 1.0」日本語訳
- https://first.org/education/service-framework
- https://www.first.org/standards/frameworks/psirts/FIRST_PSIRT_Services_Framework_v1.0_jp.pdf
翻訳者
グローバルセキュリティエキスパート株式会社
萩原 健太
サイボウズ株式会社
長友 比登美、大塚 純平、明尾 洋一
一般社団法人 JPCERT コーディネーションセンター
佐藤 祐輔、戸田 洋三、福本 郁哉
本件に関する問い合わせ先
一般社団法人コンピュータソフトウェア協会
事務局 戸島 gyoumu1@csaj.jp
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル
TEL:03-3560-8440 FAX:03-3560-8441