「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書公開について
ソフトウェア製品やサービスの脆弱性管理のノウハウを邦訳
2018年7月19日
一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス 代表取締役会長、以下「CSAJ」)は、Software ISAC(リーダー:萩原健太、トレンドマイクロ株式会社)に参画する、サイボウズ株式会社、トレンドマイクロ株式会社そして本作業の協力や調整支援を頂いた一般社団法人JPCERTコーディネーションセンターの3組織で実施した「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開しました。
概要
IoTの浸透により社会の在り方が急速に変化しています。それと同時にIoT機器やソフトウェアの脆弱性を突いたセキュリティ事故も発生するようになりました。IoT機器やソフトウェアの開発ベンダーは、製品・サービスの修正や改善をこれまで以上の頻度、速度で行う必要性があり、対応組織の設置・強化が望まれています。
「Product Security Incident Response/Readiness Team(PSIRT)」とは、各組織で提供している製品やサービスに係る脆弱性対応やインシデント対応、また品質管理や向上を目的とした組織で、国内でも徐々に設置が進んでいますが、その構築や運用のノウハウは国内にはまだまだ多くありません。
「PSIRT Services Framework 1.0 Draft」は、FIRST(Forum of Incident Response and Security Teams※1)が提供するフレームワークで、PSIRTを構築する方法や必要な機能・資源をはじめ、運用に係る情報などが記載されています。そこで、国内の健全なPSIRT設立と発展のために、「PSIRT Services Framework 1.0 Draft」の翻訳を実施し、FIRSTにて公開がなされました。なお、更新が行われた最新版のPSIRT Services Frameworkについても、3組織で継続して作業を進めており、今冬の公開を目指して活動しています。
※1
FIRSTは世界中のコンピュータセキュリティインシデントに対応する企業・組織の国際連合でインシデント防止を推進する最も権威ある組織です。メンバーには、Apple、AT&T、エアバス、BMW、Cisco、GE、Microsoft、ロッキードマーチンなどの世界中の大手企業が参加しており、わが国では東京電力、中部電力、三菱UFJファイナンシャルグループ、パナソニック、ソニー、日立など33社がメンバーとして活躍しています。
一般社団法人コンピュータソフトウェア協会(略称「CSAJ」)とは
自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア(企画開発型ソフトウェア)を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。
ニュースリリース
〇「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書公開について ニュースリリース(PDF:355KB)
〇FIRSTホームページ「PSIRT Services Framework 1.0 Draft」日本語訳
- https://first.org/education/service-framework
- https://first.org/education/FIRST_PSIRT_Services_Framework_v1.0_draft_ja.pdf
翻訳者
一般社団法人 JPCERT コーディネーションセンター
内山貴之、堅木雅宣、佐藤祐輔、戸田洋三、福本郁哉
サイボウズ株式会社
明尾洋一、伊藤彰嗣
トレンドマイクロ株式会社
萩原健太
本件に関する問い合わせ先
一般社団法人コンピュータソフトウェア協会
業務課 鈴木 gyoumu1@csaj.jp
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル
TEL:03-3560-8440 FAX:03-3560-8441