プレスリリース・ニュースリリース配信サービスのPR TIMES
  • Top
  • テクノロジー
  • モバイル
  • アプリ
  • エンタメ
  • ビューティー
  • ファッション
  • ライフスタイル
  • ビジネス
  • グルメ
  • スポーツ

PR TIMESのご利用について

資料をダウンロード

一般社団法人ソフトウェア協会
会社概要

「Software ISAC」を発足

ソフトウェア産業のセキュリティ課題を連携して対応

SAJ

一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス代表取締役会長、以下「CSAJ」)は、IoT(Internet of Things)時代に欠かすことのできないソフトウェアにおけるセキュリティの課題解決に向けて、Software Information Sharing and Analysis Center (以下「Software ISAC*1」)(リーダー:萩原健太、トレンドマイクロ株式会社)を平成30年8月に発足させ、活動を開始いたします。
ソフトウェア開発にはセキュリティに関する以下の共通課題があります。

〇脅威情報や脆弱性情報の収集や分析
〇開発の上流工程でのセキュリティ仕様の組み込み
〇提供している製品やサービスに係る外部連携
〇新たな脅威および脆弱性情報の把握と発見

これまでは個社で課題の検討や解決を行ってきましたが、「Software ISAC」の活動を通じ、IoT時代に対応した確実かつ効率的に実行できる体制を構築します。

<ISACの活動内容>
・ワーキンググループ活動を通じた知見の向上
・脆弱性や脅威に関するインテリジェンスの共有と活用
・JPCERT/CCやOWASP Japan をはじめとした外部連携の推進
・脆弱性早期発見のためのプログラムの検討
・参加企業へのPSIRT*2設置支援

当初はCSAJ正会員企業(約500社)を対象とし活動を開始しますが、早期にソフトウェア関連団体や国内のISACとも連携し、ソフトウェアセキュリティの課題を抱える企業が参加可能な体制にして参ります。


■JPCERT/CC様よりエンドースメント
JPCERT/CCは、Software ISACの活動趣旨に賛同し、設立を心より歓迎いたします。
2004年7月8日にJPCERT/CCはCSAJ(当時の名称は社団法人日本パーソナルコンピュータソフトウェア協会、JPSA)および関係諸団体とともに情報セキュリティ早期警戒パートナーシップガイドラインを公表し、ソフトウェア製品開発者に対する脆弱性関連情報の取扱いについての普及啓発を連携して進めて参りました。
このたびのSoftware ISACの発足による、脆弱性情報流通業務における連携の深化と、Software ISACの活動を通じた、国内のソフトウェア開発企業における製品セキュリティの取組みのさらなる向上を期待いたします。

                          一般社団法人JPCERTコーディネーションセンター
                                       代表理事 菊池 浩明


■OWASP Japan様よりエンドースメント
Software ISAC設立を心から歓迎します。ここ日本においては、企業の大小を問わずソフトウェアのセキュリティの重要性の認識不足から深刻なリスクが顕在化しています。これは日本の市場規模やグローバルへの影響を鑑みると極めて深刻な問題であり経済発展にも影響します。OWASPはオープンなコラボレーションのためのボーダーレスかつニュートラルなコミュニティであり、ソフトウェアの開発者、運営者はもちろんのこと、ユーザからオーナーまで、ソフトウェアに関わるさまざまなステークホルダーにとって有用な情報を提供しています。ここ日本においても全国のチャプターに大勢の企業・団体からの問題意識の高いエキスパートが集まっており活動しています。今回、Software ISACが推進組織として積極的な取り組みを実現なさることにより、国内外におけるソフトウェアセキュリティの啓発と実装の両面で向上していくことを期待します。

                                    OWASP Japanチャプター
                                      リーダー 岡田 良太郎
 
*1 Information Sharing and Analysis Center(ISAC)とは、各分野における情報共有や連携を行う専門組織で、国内では金融事業分野の専門的組織である金融ISACや、通信事業分野の専門的な組織であるICT ISACなどが存在している。

*2 Product Security Incident Response/Readiness Team(PSIRT)とは、各組織で提供している製品やサービスに係る脆弱性対応やインシデント対応、また品質管理や向上を目的とした組織である。

 

■一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。 

■ニュースリリース掲載ページ
http://www.csaj.jp/NEWS/pr/180718_isac.html

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


種類
経営情報
関連リンク
http://www.csaj.jp/NEWS/pr/180718_isac.html

会社概要

一般社団法人ソフトウェア協会

3フォロワー

RSS
URL
https://www.saj.or.jp/
業種
財団法人・社団法人・宗教法人
本社所在地
東京都港区赤坂1-3-6 赤坂グレースビル
電話番号
03-3560-8440
代表者名
田中 邦裕
上場
-
資本金
-
設立
1986年02月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード