一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. 委員会・研究会 >
  4. セキュリティ委員会 >
  5. プロダクト脆弱性対策・対応成熟度シートVersion 1.0

プロダクト脆弱性対策・対応成熟度シートVersion 1.0の公開

2019.04.08

セキュリティ委員会 制度WG

 一般社団法人コンピュータソフトウェア協会 セキュリティ委員会 制度WG(リーダー:加藤 智巳、株式会社ラック)では、「PSIRT Service Framework Version 1.0 Draft 日本語抄訳」をもとに、PSIRT Service Frameworkの各フレームワークの目的達成過程の状態を成熟度レベル毎に示した「プロダクト脆弱性対策・対応成熟度シートVersion 1.0」を作成しました。
 プログラム開発事業やソフトウェア販売等に関わる企業において、製品の脆弱性管理は重要な課題となってきました。この成熟度シートは、自社開発製品または自社販売製品に関する脆弱性管理を課題として扱い始めた組織、または製品セキュリティ・インシデント対応チーム(PSIRT)の設立を進めている組織、もしくはPSIRT業務の品質の向上を目的に、現状評価や課題の洗い出し、施策の方向性を検討する材料として利用して頂きたいものです。
2018年にリリースされた、PSIRT Service Framework Version 1.0 Draft 日本語抄訳では、PSIRTのあるべき姿をサービスエリア毎に詳細に記述してありますが、組織の規模や製品販売対象範規模の違いなどで、要件としてそのまま自組織に当てはめるには難しい面も散見されます。この成熟度シートは、PSIRT Service Frameworkの理解を助けると同時に、目標とする成熟度レベルを自ら設定し、中小規模のビジネスにおいても参考となるよう配慮しました。

利用の仕方

注意事項

プロダクト脆弱性対策・対応成熟度シート

以下よりダウンロードしてください。

お問い合わせ

一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 お問い合わせフォーム