一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 委員会・研究会 >
  3. セキュリティ委員会

セキュリティ委員会

板東 直樹
板東 直樹

委員長 :板東 直樹(アップデートテクノロジー株式会社 代表取締役社長)
副委員長:加藤 智巳(株式会社ラック 執行役員 サイバー・グリッド・ジャパン GM)
副委員長:萩原 健太(グローバルセキュリティエキスパート株式会社 事業戦略室 CSO兼CSRO)
副委員長:小屋 晋吾(株式会社豆蔵ホールディングス 執行役員)

産官のサイバーセキュリティに関する協力体制を推進する政策提言、ソフト開発企業における脆弱性情報取り扱いの成熟度を測るモデルの提言やセキュア開発(シフトレフト)のための人材育成を目指す活動を行います。また、会員企業を含むソフトウェアベンダに向けたITセキュリティに関する最新テーマの情報配信や、下部に設置したSoftware ISACの普及啓蒙及び実運用のための仕組みづくりを実施します。

委員会参加登録

お知らせ

研究会

Software ISAC

主査:萩原健太(グローバルセキュリティエキスパート株式会社 事業戦略室 CSO兼CSRO)

ソフトウェアのよりセキュアな開発や更新等が行えるように、「Software ISAC」を構築し、ソフトウェア開発や脆弱性管理等の工数最適化や、さらには日本のより安全・安心な社会への貢献を図る。

平成30年度活動報告

〇サイバーセキュリティに関する最新テーマの情報配信についてセミナー企画を検討/実施した。
〇昨年度より委員会内で検討してきたSoftware ISAC(Information Sharing and Analysis Center)を下部組織として設置し、本格運用に向けて会員のソフトウェアベンダの開発者に役立つ脆弱性情報の提供・共有のための仕組みづくりを進めた。
〇各WGを設置し、活動を行った。

〇セミナー企画
拡がる情報セキュリティ脅威の影響と防衛対策 ~企業におけるサイバー対策を実例から学ぶ~
全てが繋がる時代の情報セキュリティ対策-脅威を未然に防ぐ脆弱性対応-
日時:2018年11月12日、会場:CSAJ会議室、参加:21名
講師:山本扇治氏、CISSP(SOMPOシステムズ株式会社 サイバー対策部)

〇セミナーWG
リーダー:襟川芽衣(株式会社コーエーテクモホールディングス 取締役)
情報システムのセキュリティに対する認識が希薄な経営層を対象にしたシリーズの懇親会付きセミナーを企画運営した。
・「セキュリティ経営サロン」(全4回)各回懇親会を実施
第1回
日時:2019年2月26日、会場:CSAJ会議室、参加:32名
講師:株式会社ラック 代表取締役社長 西本逸郎氏
テーマ:ソフトウェア開発会社に求められるセキュリティ意識~DX時代を支えるために~

〇制度WG
リーダー:加藤智巳(株式会社ラック 執行役員 サイバー・グリッド・ジャパン GM)
ソフトウェア開発企業における脆弱性対応管理体制の成熟度を測るための対応状況をモデル化し、レベル別に策定する作業を行った。モデル化はコアメンバーでPSIRTフレームワークを参照し、素案はPSIRT有識者(パナソニック、ソニー、メルカリなど)へのレビューを行った上で、策定物を公開した。
プロダクト脆弱性対策・対応成熟度シートVersion 1.0の公開