一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 委員会・研究会 >
  3. セキュリティ委員会

セキュリティ委員会

板東 直樹
板東 直樹

委員長 :板東 直樹(アップデートテクノロジー株式会社 代表取締役社長)
副委員長:加藤 智巳(株式会社ラック 理事 サイバー・グリッド・ジャパン シニアコンサルタント)
副委員長:萩原 健太(グローバルセキュリティエキスパート株式会社 事業戦略室 CSO兼CSRO)
副委員長:小屋 晋吾(ニュートラル株式会社 代表取締役社長)

産官のサイバーセキュリティに関する協力体制を推進する政策提言を行うとともに、会員企業を含むソフトウェアベンダに向けたITセキュリティに関する最新テーマの情報配信や、下部に設置したセミナーWGにおいて、情報システムのセキュリティに対する認識が希薄な経営層を対象にしたセミナー企画を実施します。また、下部に設置したSoftware ISACの普及啓発及び実運用のための仕組みづくりを引き続き実施します。

委員会参加登録

お知らせ

研究会

Software ISAC

萩原 健太
萩原 健太

主査:萩原健太(グローバルセキュリティエキスパート株式会社 事業戦略室 CSO兼CSRO)

ソフトウェアのよりセキュアな開発や更新等が行えるように、「Software ISAC」を構築し、ソフトウェア開発や脆弱性管理等の工数最適化や、さらには日本のより安全・安心な社会への貢献を図る。

2019(令和元)年度活動報告

 産官のサイバーセキュリティに関する協力体制を推進する政策提言、ソフト開発企業における脆弱性情報取り扱いの成熟度を測るモデルの提言やセキュア開発(シフトレフト)のための人材育成、会員企業を含むソフトウェアベンダに向けたITセキュリティに関する最新テーマの情報配信やセミナー企画を検討・実施した。また、下部に設置したSoftware ISACの普及啓発及び実運用のための仕組みづくりの検討を行った。

◇主な活動実績
第1回法務・知財委員会・セキュリティ委員会 合同会(2019年7月3日(水)開催/参加22社30名)
概要:民法改正対応モデル契約見直し検討WG検討状況の報告・意見交換、セキュリティ委員会活動状況報告、法務知財の旬な話題について情報提供
第2回セキュリティ委員会(2019年12月13日(金)開催/参加7社7名)
概要:委員会・WG・Software ISAC および下部WGの活動経過について、報告を行った。今年度の活動経過報告を踏まえ、今後の活動について検討を行った。

〇セミナーWG
リーダー:襟川芽衣(株式会社コーエーテクモホールディングス 取締役)
第1回WG(2019年4月23日(火)開催/参加5社5名)
概要:「セキュリティ経営サロン」セミナー企画の検討
   第1回運営に関する振り返り、第2回講師アサイン状況、第3回以降の講師候補確認状況、他セミナー企画の検討
第2回WG(2019年6月21日(金)開催/参加5社5名)
概要:「セキュリティ経営サロン」セミナー企画進捗状況の確認
   全回参加者への特典に関する検討情報システムのセキュリティに対する認識が希薄な経営層を対象にしたシリーズの懇親会付きセミナーを企画運営した。
・「セキュリティ経営サロン」(全4回)各回懇親会を実施
第2回 経営者向けセキュリティ講座「セキュリティ経営サロン」
日時:2019年7月19日(金)、会場:CSAJ会議室、参加:20社23名(終了報告
講師:デロイト トーマツ サイバー合同会社 最高技術責任者(CTO) 丸山 満彦 氏
テーマ:サイバー攻撃への備えは十分ですか?
第3回 経営者向けセキュリティ講座「セキュリティ経営サロン」
日時:2019年9月10日(火)、会場:CSAJ会議室、参加:20社24名 (終了報告
講師:朝日新聞社[編集委員(専門記者)] 須藤 龍也 氏
テーマ:インシデント発生時のメディア対応~その時、あなたはどうする?~
第4回 経営者向けセキュリティ講座「セキュリティ経営サロン」
日時:2019年12月13日(金)、会場:CSAJ会議室、参加:16社17名 (終了報告
講師:西村あさひ法律事務所[カウンセル弁護士] 北條 孝佳 氏
テーマ:経営者のためのサイバーセキュリティと法律問題~外部・内部の脅威と警察との連携~

〇制度WG
リーダー:加藤智巳(株式会社ラック 理事 サイバー・グリッド・ジャパン シニアコンサルタント) 
2019年4月8日に公開した「プロダクト脆弱性対策・対応成熟度シート Version 1.0 」について、 PSIRT推進WGと連携し、PSIRT推進WGメンバーに利用いただき、意見を踏まえて追加・修正等を協働検討予定。
プロダクト脆弱性対策・対応成熟度シートVersion 1.0の公開

 

○Software ISAC
リーダー:萩原健太(グローバルセキュリティエキスパート(株)事業戦略室 CSO兼CSRO) 
・脆弱性検証環境について、経済産業省と意見交換を行った。
・PSIRT推進WG、セキュア開発WGを設置し、情報共有・意見交換を行った。
・国内の他のISACと情報交換等を行った。
・2008年に経済産業省公表の「情報システム・モデル取引・契約書(追補版)」について、民法改正を踏まえ、ユーザーとベンダーの責任範囲やサービス形態の変化、セキュリティの重要性などを鑑み、IPAに設置された「モデル取引・契約見直し検討部会」のプロジェクトチームである「セキュリティプロジェクトチーム」に委員を派遣し、ユーザーとベンダーが契約上のセキュリティ仕様として合意すべき事項の検討、策定を行った。(継続検討中)

Software ISAC 会合
・第1回会合(2019年7月3日(水)開催/参加9社9名)
事務局対応状況について、ISAC Council参加報告、規約の改定について、脆弱性検証センター対応状況について、OSS DB事業の進捗状況について、アンケート協力のお願い(実施・ヒヤリング)、その他(イベントの実施について)
・第2回会合(2019年10月16日(水)開催/参加10社11名) ISAC Council参加報告、経産省事業の共有、OSSデータベースに関する議論、WG開催状況(PSIRT WGからの共有)
・ニュースリリース配信
PSIRT Services Framework 1.0 Draft」の日本語翻訳文書公開について
~ソフトウェア製品やサービスの脆弱性管理のノウハウを邦訳~
・ホームページ作成

〇セミナー企画
・一般財団法人関西情報センター(KIIS)と共催の企画セミナーを実施。
『安心・安全のソフトウェア創出社会に向けて~セキュアなソフトウェア開発に関する指針と取り組み実態~』
全てが繋がる時代の情報セキュリティ対策-脅威を未然に防ぐ脆弱性対応-
日時:2019年7月16日(火)、会場:松下IMPビル 2階 C会議室、参加:約50名
講演1「IoT時代に潜むリスクと脆弱性管理の重要性 ~組織は脆弱性にどのように向き合うべきか、静寂にはしていられない脆弱性との向き合い方~」
講師:萩原 健太 氏(CSAJ Software ISAC リーダー/グローバルセキュリティエキスパート(株) 事業戦略室 CSO兼CSRO)
講演2「ビジネス要求から逆算するセキュリティの取り組みのご紹介」
講師:丁 亜峰 氏((株)エフアンドエム 管理本部 情報セキュリティ部 課長代理)
講演3「IT企業におけるセキュア開発 ~いかにして我々は取り組み始めたのか~」
講師:松田 康司 氏((株)神戸デジタル・ラボ デジタルビジネス本部 セキュア開発推進・プロジェクトサポートチーム リーダー)

・CEATECイベントにて以下3セッションを企画
講演1 日時:2019年10月17日(木) 13:00-14:00 CS-3 103会議室
タイトル:IoT時代のゼロディ攻撃と防御 受け入れ必至 “Zero Trust” とは
スピーカー:仲上 竜太 氏(株式会社ラック サイバー・グリッド研究所所長)
講演2 日時:2019年10月17日(木) 14:30-15:30 CS-4 103会議室
タイトル:IoT時代に必要なPSIRTとその役割 進化する攻撃に対するコンポーネント管理の在り方
スピーカー:萩原 健太 氏(グローバルセキュリティエキスパート CSO 兼 CSRO)
講演3 日時:2019年10月17日(木) 16:00-17:30 CS-5 103会議室
タイトル:IoT時代におけるセキュリティ対応態勢のありかた -シフトレフトする攻撃に生き残れ!-
ファシリテーター:板東 直樹 氏(アップデートテクノロジー株式会社 代表取締役社長)
パネリスト:明尾 洋一 氏(サイボウズ株式会社 セキュリティ室 室長)
パネリスト:垣内 由梨香 氏(マイクロソフトコーポレーション カスタマーサービスアンドサポート セキュリティレスポンスチーム セキュリティプログラムマネージャー)
パネリスト:加藤 智巳 氏(株式会社ラック サイバー・グリッド・ジャパン 理事、シニアコンサルタント)

〇PSIRT推進WG
リーダー:明尾洋一(サイボウズ株式会社 セキュリティ室 室長)
第1回会合&情報共有会
日時:2019年6月27日、会場:サイボウズ株式会社、参加:14名
PSIRT推進WGの趣旨説明、PSIRTの設立が必要とされている背景、PSIRT Service Framework 翻訳状況、参加企業ヒアリング、今後の活動について議論
第2回会合&情報共有会
日時:2019年9月19日、会場:サイボウズ株式会社、参加:14名
プロダクト脆弱性対策・対応成熟度シート 解説、プロダクト脆弱性対策・対応成熟度シート 結果公表、プロダクト脆弱性対策・対応成熟度シート 記入・質問会(全組織)、ライトニングトーク
第3回会合/セキュア開発WGとの合同&情報共有会
日時:2019年12月17日、会場:サイボウズ株式会社、参加:30名
PSIRT Service Framework の解説、MITRE ATT&CK 分析の途中結果の発表、MITRE ATT&CK で紹介されている攻撃の手法と防御方法を3つぐらい解説、ライトニングトーク
第4回会合/セキュア開発WGとの合同
日時:2020年1月28日、会場:サイボウズ株式会社、参加:23名

〇セキュア開発WG
リーダー:垣内由梨香(マイクロソフトコーポレーション カスタマーサービスアンドサポート セキュリティレスポンスチーム セキュリティプログラムマネージャー)  
シフトレフト開発推進。サブWGでクラウド上のアプリ開発のベストプラクティスの調査研究も検討予定。
第1回会合
日時:11月26日、会場:マイクロソフト 品川オフィス、参加:19名
セキュア開発WGの紹介、Spring セキュアコーディング サブWGの紹介と参加希望者募集、.NET セキュアコーディング サブWG設立と参加希望者募集、その他セキュア開発WGでやりたいことについてディスカッション。

平成30年度活動報告

〇サイバーセキュリティに関する最新テーマの情報配信についてセミナー企画を検討/実施した。
〇昨年度より委員会内で検討してきたSoftware ISAC(Information Sharing and Analysis Center)を下部組織として設置し、本格運用に向けて会員のソフトウェアベンダの開発者に役立つ脆弱性情報の提供・共有のための仕組みづくりを進めた。
〇各WGを設置し、活動を行った。

〇セミナー企画
拡がる情報セキュリティ脅威の影響と防衛対策 ~企業におけるサイバー対策を実例から学ぶ~
全てが繋がる時代の情報セキュリティ対策-脅威を未然に防ぐ脆弱性対応-
日時:2018年11月12日、会場:CSAJ会議室、参加:21名
講師:山本扇治氏、CISSP(SOMPOシステムズ株式会社 サイバー対策部)

〇セミナーWG
リーダー:襟川芽衣(株式会社コーエーテクモホールディングス 取締役)
情報システムのセキュリティに対する認識が希薄な経営層を対象にしたシリーズの懇親会付きセミナーを企画運営した。
・「セキュリティ経営サロン」(全4回)各回懇親会を実施
第1回 経営者向けセキュリティ講座「セキュリティ経営サロン」
日時:2019年2月26日、会場:CSAJ会議室、参加:32名
講師:株式会社ラック 代表取締役社長 西本逸郎氏
テーマ:ソフトウェア開発会社に求められるセキュリティ意識~DX時代を支えるために~

〇制度WG
リーダー:加藤智巳(株式会社ラック 執行役員 サイバー・グリッド・ジャパン GM)
ソフトウェア開発企業における脆弱性対応管理体制の成熟度を測るための対応状況をモデル化し、レベル別に策定する作業を行った。モデル化はコアメンバーでPSIRTフレームワークを参照し、素案はPSIRT有識者(パナソニック、ソニー、メルカリなど)へのレビューを行った上で、策定物を公開した。
プロダクト脆弱性対策・対応成熟度シートVersion 1.0の公開