サイバー攻撃への対策は急務!
自社プロダクトのセキュリティチェックと他社契約時のセキュリティ仕様を総点検する
2020年12月15日
セキュリティ委員会/Software ISAC主催
ソフトウェアの脆弱性や不具合を狙ったサイバー攻撃は、近年ますます増加の様相を呈しています。こうした中、ソフトウェア製品・サービスにセキュリティの問題が発生すると、企業の事業継続が困難になる可能性もあることから、製品・サービスのセキュリティ品質の維持は、ソフトウェア開発会社にとって大変重要な経営課題となっています。
そこで、セキュリティ委員会/Software ISACでは、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるために、2020年12月にバージョンアップ(開発プロセスに応じたセキュリティ要件を48項目から113項目へ拡大)しました「ソフトウェア出荷判定セキュリティ基準チェックリストVer1.2」の活用方法の解説と、情報システム開発を行う上で、サイバー攻撃に対する防御を多面的な対策・緩和策で構成しているセキュリティガイドラインについて解説します。
つきましては、ぜひご参加くださいますようご案内申し上げます。
概要
| 日時 | 2021年1月14日(木)16:00~17:30 |
|---|---|
| 会場 | Zoomウェビナーによるオンライン ※申込締切後、お申込者には、前日までに参加登録用URLをご連絡します。 |
| 対象 | CSAJ会員、Software ISAC会員、一般 |
| 参加費 | 無料 |
| 定員 | 100名(参加申込先着順受付、1社複数名ご参加できます) |
| 申込締切 | 2021年1月12日(火) 10時厳守(但し、定員になり次第、締め切ります) |
プログラム
| 16:00~16:45 | ・ソフトウェア出荷判定セキュリティ基準チェックリストVer.1.2について 説明:明尾 洋一 氏(サイボウズ株式会社 セキュリティ室 室長) 概要:ソフトウェア製品・サービスの企画、仕様策定、方式設計、詳細設計、テスト、運用に至るライフサイクルのなかで、一定レベルのセキュリティ品質を確保するためのチェックリストの活用方法について、説明します。 |
|---|---|
| 16:45~17:30 | ・情報システム開発契約のセキュリティ仕様作成のためのガイドラインについて 説明:加藤 智巳 氏(株式会社ラック サイバー・グリッド・ジャパン 主席研究員) 説明:板東 直樹 氏(アップデートテクノロジー株式会社 代表取締役社長) 概要:情報システム調達に伴うシステム開発業務プロセスにおいて、最適なセキュリティ仕様を策定する為の理想的なモデルプロセスについて、ユーザーおよびベンダー相互がなすべき詳細プロセスと、それに関連する管理業務などを紹介。サイバー攻撃に対する防御を多面的な対策・緩和策で構成しているガイドラインについて解説します。 |
参考資料
- ソフトウェア出荷判定セキュリティ基準チェックリストVer1.2(CSAJ/Software ISAC)
- 「情報システム・モデル取引・契約書」第二版(セキュリティ仕様関連文書)(IPA)
- 情報システム開発契約のセキュリティ仕様作成のためのガイドライン ~Windows Active Directory編~(CSAJ/Software ISAC)
お問い合わせ
一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 戸島 お問い合わせフォーム
TEL:03-3560-8440