ソフトウェア出荷判定セキュリティ基準チェックリストを公開

-設計から運用まで開発現場で使えるセキュリティ要件を策定-

一般社団法人コンピュータソフトウェア協会（略称「CSAJ」、東京都港区赤坂）は、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるための「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表しました。



＜誰もが自由に使える開発プロセスに応じたセキュリティ要件48項目＞

　本チェックリストは、CSAJ会員企業でセキュリティや品質保証を担当する専門家が制作したもので、ソフトウェアの品質の一環としてセキュリティを捉え、開発現場での仕様策定や出荷テストの際の評価項目として幅広く利用できることを目的として構成されています。
　チェックリストは、CSAJの以下Webサイトからダウンロードでき、クリエイティブコモンズライセンスに基づき、CSAJ会員のみならず誰もが自由に利用でき、自社利用はもとより、改変や商用利用も可能となっています。
[画像: リンク ]



＜ソフトウェア開発のセキュリティ課題＞

　ソフトウェアの脆弱性や不具合を狙ったサイバー攻撃は、増加の一歩をたどっています。ソフトウェア製品・サービスにセキュリティの問題が発生すると、企業の信用失墜や売り上げの低迷につながることから、自社製品・サービスのセキュリティ対策は、ソフトウェア開発会社にとって大変重要な経営課題となっています。
　他方で、ソフトウェア製品・サービスのセキュリティ問題は、自社内のソフトウェア制作過程で作りこんだ脆弱性や不具合のみならず、第三者のOSやオープンソースソフトウェア、データベース製品、クラウドサービスなどの製品・サービス等にも脆弱性が含まれます。

＜セキュリティ品質を確保する管理対象項目と管理手法を定義＞

　本チェックリストではこうした実情を踏まえ、ソフトウェア製品・サービスの企画、仕様策定、方式設計、詳細設計、テスト、運用に至るライフサイクルのなかで、一定レベルのセキュリティ品質を確保する観点から、管理対象項目と管理手法を定義しました。これによって、社内のエンジニアだけでなく、企画担当者や品質管理担当者、外部の協力会社も含めた、セキュリティ品質の管理が可視化でき、出荷されるソフトウェア製品・サービスの信頼性の一層の向上が期待できます。

○ソフトウェア出荷判定セキュリティ基準策定ワーキンググループ（社名五十音順、敬称略）

主査
小屋晋吾（トレンドマイクロ株式会社／セキュリティ委員会副委員長）

メンバ
三舛畑達（アクセルユニバース株式会社）
板東直樹（アップデートテクノロジー株式会社）
福嶌淳也（オー・エイ・エス株式会社）
伊藤裕紀（サイバートラスト株式会社）
松尾武俊（サイバートラスト株式会社）
明尾洋一（サイボウズ株式会社）
唐澤正樹（株式会社チェプロ）
太田浩二（トレンドマイクロ株式会社）
望月信昭（日本ナレッジ株式会社）
上符仁司（ピー・シー・エー株式会社）
高田寿久（株式会社フォーラムエイト）
太田　猛（株式会社ユビキタス）
太田　純（リコージャパン株式会社）


○一般社団法人コンピュータソフトウェア協会（略称「CSAJ」）とは

自社で市場ニーズを分析し、企画、開発、商品化した既製ソフトウェア（企画開発型ソフトウェア）を販売、あるいはそれを利用したサービスを提供している企業を中心とした業界団体です。われわれCSAJは、「シンクタンク化」、「グローバル化」、「ビジネスチャンス拡大」の3つの方針を掲げ、イノベーションとIT化の促進を通じて我が国経済の発展と国民生活の向上に寄与しています。


■お問い合わせ先

一般社団法人コンピュータソフトウェア協会
事務局　担当：戸島、鈴木
E-mail：gyoumu1@csaj.jp
TEL：03-3560-8440
〒107-0052　東京都港区赤坂1-3-6 赤坂グレースビル4F
URL：リンク

プレスリリース提供：PR TIMES リンク