「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書公開について
PR TIMES / 2018年7月19日 15時1分
ソフトウェア製品やサービスの脆弱性管理のノウハウを邦訳
一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス 代表取締役会長、以下「CSAJ」)は、Software ISAC(リーダー:萩原健太、トレンドマイクロ株式会社)に参画する、サイボウズ株式会社、トレンドマイクロ株式会社そして本作業の協力や調整支援を頂いた一般社団法人JPCERTコーディネーションセンターの3組織で実施した「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開しました。
IoTの浸透により社会の在り方が急速に変化しています。それと同時にIoT機器やソフトウェアの脆弱性を突いたセキュリティ事故も発生するようになりました。IoT機器やソフトウェアの開発ベンダーは、製品・サービスの修正や改善をこれまで以上の頻度、速度で行う必要性があり、対応組織の設置・強化が望まれています。
「Product Security Incident Response/Readiness Team(PSIRT)」とは、各組織で提供している製品やサービスに係る脆弱性対応やインシデント対応、また品質管理や向上を目的とした組織で、国内でも徐々に設置が進んでいますが、その構築や運用のノウハウは国内にはまだまだ多くありません。
「PSIRT Services Framework 1.0 Draft」は、FIRST(Forum of Incident Response and Security Teams※1)が提供するフレームワークで、PSIRTを構築する方法や必要な機能・資源をはじめ、運用に係る情報などが記載されています。そこで、国内の健全なPSIRT設立と発展のために、「PSIRT Services Framework 1.0 Draft」の翻訳を実施し、FIRSTにて公開がなされました。なお、更新が行われた最新版のPSIRT Services Frameworkについても、3組織で継続して作業を進めており、今冬の公開を目指して活動しています。
■一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
※1
FIRSTは世界中のコンピュータセキュリティインシデントに対応する企業・組織の国際連合でインシデント防止を推進する最も権威ある組織です。メンバーには、Apple、AT&T、エアバス、BMW、Cisco、GE、Microsoft、ロッキードマーチンなどの世界中の大手企業が参加しており、わが国では東京電力、中部電力、三菱UFJファイナンシャルグループ、パナソニック、ソニー、日立など33社がメンバーとして活躍しています。
■ニュースリリース掲載ページ
〇ニュースリリース
http://www.csaj.jp/NEWS/pr/180719_psirt.html
〇FIRSTホームページ「PSIRT Services Framework 1.0 Draft」日本語訳
https://first.org/education/service-framework
https://first.org/education/FIRST_PSIRT_Services_Framework_v1.0_draft_ja.pdf
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
チェック・ポイント、CloudGuard Network SecurityのソフトウェアがMiercom社のレポートで最高評価を獲得
PR TIMES / 2024年4月26日 15時15分
-
Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告
マイナビニュース / 2024年4月25日 10時9分
-
5月13日開催 OSSセキュリティMeetup ご案内 : ゼネラルマネージャーOmkhar来日+SOSS Community Day North America イベントレポート
PR TIMES / 2024年4月15日 15時45分
-
サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ
東洋経済オンライン / 2024年4月5日 8時0分
ランキング
-
1円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3黒田東彦・日銀前総裁「円安は一時的」…NYの講演で見解、マイナス金利解除・利上げは「当然のこと」
読売新聞 / 2024年5月3日 17時45分
-
4いなば食品、大炎上も「ほぼ沈黙」の戦略的な是非 「沈黙は金」黙って耐える…のはもう通用しない
東洋経済オンライン / 2024年5月3日 19時30分
-
5インフレ・金利上昇、マンション購入は急ぐべき? 長期では、マンション所有は3つのリスクの塊
東洋経済オンライン / 2024年5月3日 11時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください