Software ISACが選ぶ開発者(企業)が注目すべき10大ニュース
一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)セキュリティ委員会/Software ISACは、サイバー空間においてもコロナ禍の影響で攻撃態様に変化があり、攻撃者の動きが活発化していることを踏まえ、自社のセキュリティ強化に役立てていただくために、2020年を振り返って選定し2021年に特に注意が必要な対策として生かしていただきたく、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開しました。
CSAJセキュリティ委員会/Software ISACでは、今回の10大ニュースやその他公開する文書やガイドラインなどを参照いただくことにより、各企業・組織の皆様が安全に事業を発展できるための一助となることを期待しています。
CSAJセキュリティ委員会/Software ISACでは、今回の10大ニュースやその他公開する文書やガイドラインなどを参照いただくことにより、各企業・組織の皆様が安全に事業を発展できるための一助となることを期待しています。
■Software ISACが選ぶ開発者(企業)が注目すべき10大ニュース
1. 改正民法に対応した「情報システム・モデル取引・契約書」
2. 出荷判定チェックリストを公開
3. ISMAPの登録申請が開始されました
4. 多数の不正アクセス・情報漏えい事故
5. ランサムウェア / ランサムDDoS攻撃
6. IPA「脆弱性対処に向けた製品開発者向けガイド」が公開されました
7. Flash サポート終了など、その他 OSS などのセキュリティアップデートに注意
8. OWASP ASVS 日本語版公開
9. TLS暗号設定ガイドライン
10. ドメインレジストラサービスを狙った攻撃
○「10大ニュース」は、以下URLより閲覧・ダウンロードできます。
https://www.csaj.jp/NEWS/committee/security/210122_softwareisac10.html
■Software ISACが選ぶ 開発者(企業)が注目すべき10大ニュース選定委員
明尾 洋一 (サイボウズ株式会社 セキュリティ室 室長)
垣内 由梨香(Microsoft Corporation セキュリティ レスポンスチーム セキュリティ プログラム マネージャー)
加藤 智巳 (株式会社ラック サイバー・グリッド・ジャパン 主席研究員)
萩原 健太 (グローバルセキュリティエキスパート株式会社 CSO)
板東 直樹 (アップデートテクノロジー株式会社 代表取締役社長)
※氏名五十音順
○一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
○Software ISACとは
IoTデバイスの普及に伴い、サイバー空間の脅威は非常に高まっています。また、OSSの活用が進む上で、脆弱性ハンドリングはますます難しくなっています。開発者は安全で安心なソフトウェアの提供をするために、脅威の手法や脆弱性情報を素早く入手する必要があります。そこで、セキュア開発や脆弱性管理の工数最適化や、ソフトウェアサプライチェーンの強靭化の研究を行い、安心・安全な日本への貢献を行う開発者のための情報交換基盤を提供することを目的に、CSAJセキュリティ委員会の下部組織として発足しました。
以下、Software ISAC公式Websiteでは、組織概要の詳細や規則についてもご覧いただけます。
https://softwareisac.jp/
■お問い合わせ先
一般社団法人コンピュータソフトウェア協会
事務局 担当:戸島、中野
E-mail:gyoumu1@csaj.jp TEL:03-3560-8440
URL:https://www.csaj.jp/
1. 改正民法に対応した「情報システム・モデル取引・契約書」
2. 出荷判定チェックリストを公開
3. ISMAPの登録申請が開始されました
4. 多数の不正アクセス・情報漏えい事故
5. ランサムウェア / ランサムDDoS攻撃
6. IPA「脆弱性対処に向けた製品開発者向けガイド」が公開されました
7. Flash サポート終了など、その他 OSS などのセキュリティアップデートに注意
8. OWASP ASVS 日本語版公開
9. TLS暗号設定ガイドライン
10. ドメインレジストラサービスを狙った攻撃
○「10大ニュース」は、以下URLより閲覧・ダウンロードできます。
https://www.csaj.jp/NEWS/committee/security/210122_softwareisac10.html
■Software ISACが選ぶ 開発者(企業)が注目すべき10大ニュース選定委員
明尾 洋一 (サイボウズ株式会社 セキュリティ室 室長)
垣内 由梨香(Microsoft Corporation セキュリティ レスポンスチーム セキュリティ プログラム マネージャー)
加藤 智巳 (株式会社ラック サイバー・グリッド・ジャパン 主席研究員)
萩原 健太 (グローバルセキュリティエキスパート株式会社 CSO)
板東 直樹 (アップデートテクノロジー株式会社 代表取締役社長)
※氏名五十音順
○一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
○Software ISACとは
IoTデバイスの普及に伴い、サイバー空間の脅威は非常に高まっています。また、OSSの活用が進む上で、脆弱性ハンドリングはますます難しくなっています。開発者は安全で安心なソフトウェアの提供をするために、脅威の手法や脆弱性情報を素早く入手する必要があります。そこで、セキュア開発や脆弱性管理の工数最適化や、ソフトウェアサプライチェーンの強靭化の研究を行い、安心・安全な日本への貢献を行う開発者のための情報交換基盤を提供することを目的に、CSAJセキュリティ委員会の下部組織として発足しました。
以下、Software ISAC公式Websiteでは、組織概要の詳細や規則についてもご覧いただけます。
https://softwareisac.jp/
■お問い合わせ先
一般社団法人コンピュータソフトウェア協会
事務局 担当:戸島、中野
E-mail:gyoumu1@csaj.jp TEL:03-3560-8440
URL:https://www.csaj.jp/