|
2005年12月 8日(水)「開発者セキュリティ施策における説明会」 |
|
安全なアプリケーション開発を推進する取り組み |
マイクロソフトは12月8日(水)、都内のホテルにおいて「開発者セキュリティ」施策開始について説明会を開催し、業界の状況、開発者のセキュリティに関する認識とそれに対するマイクロソフトの取り組みについて説明しました。
なぜ開発者向けのセキュリティが必要なのか?
昨今、ハッカーやセキュリティプロとの戦いは、従来のネットワーク層からWebアプリケーションへと移っています。急速に拡大するアプリケーションセキュリティの脅威に対応し、安全なアプリケーション開発を支援するために、マイクロソフトでは「開発者セキュリティ」施策を開始します。この施策は、ワールドワイドで展開しており、マイクロソフト社内における製品開発や業務システム開発のノウハウの共有、各種の技術情報、ツールおよびトレーニングを開発者に提供することで、マイクロソフトが提唱している信頼できるコンピューティングの取り組み「Trustworthy
Computing」
の実現を加速させるものです。 |
 |
【写真】マイクロソフト
コーポレーション アプリケーション プラットフォーム チーム プロダクト マネージャ
リック サモナ |
|
|
Microsoft Corpの「開発者セキュリティ」施策の取り組み
「開発者セキュリティ」の責任者である、マイクロソフト コーポレーション アプリケーション プラットフォーム
チーム プロダクト マネージャ リック
サモナより「開発者セキュリティ」施策の取り組みについて説明しました。
マイクロソフトはセキュリティ環境の変化を促進するため、「人」、「プロセス」、「ツール」の3つの要素に基づいて活動しています。開発者やIT
Professionalへの教育に力を入れ、セキュリティ対策に必要な要求とマイルストーンを定義するためのプロセスと革新的なツールの提供を行っています。このような取り組みによって外部の開発者へ利点をもたらすことも可能となります。最後にリックは、「世界中の企業と開発者が協力することにより、安全性の高いコンピューター開発環境を構築していくことが可能になる」と語りました。 |
|
日本における開発者セキュリティの現状と株式会社ラックの取り組み
株式会社ラック SNS事業本部 セキュリティ
プランニング
サービス部の新井悠様が日本にいおける開発者セキュリティの現状とラックの取り組みを説明しました。Webアプリケーションセキュリティの現状について、セキュリティ対策におけるサービスを提供している目線で解説し、2005年における犯罪者側の変化の紹介、セキュリティを向上させるための対策について説明しました。「特に日本の場合、ソフトウェアを提供できる開発者の育成が重要」と「人」による意識の変革が根本的な対策につながると力強く語りました。
日本における「開発セキュリティ」施策
日本の取り組みについては、マイクロソフト株式会社 デベロッパービジネス本部 本部長 北川
裕康が説明しました。 |
|
 |
【写真】株式会社ラック
SNS事業本部 セキュリティ プランニング サービス部
新井悠様 |
|
|
|
開発者のセキュリティ認識について、安全なアプリケーション開発に必要な知識に自信を持っている開発者はわずか5%という日本の現状を説明し、米国の36%と比較するとまだまだ低く、格差があります。このような現状からラック様のようなセキュリティベンダーと協力し啓蒙活動を始めていく必要性を感じ、開発者セキュリティ施策の柱として、様々なコミュニティー、パートナー様、業界団体と連携し、はじめに開発者に対する啓蒙活動を進めていこうと考えています。開発者に対しては以下の3つのポイントで支援していきます。
1.
セキュリティ開発ライフサイクルの情報共有
2.
Web
サイトでの包括的な情報提供
3.
「Developer
Security Day」の開催
※詳細は以下のリリースを参照ください。
安全なアプリケーション開発を推進する「開発者セキュリティ」施策の開始 |
|
 |
|
【写真】マイクロソフト株式会社
デベロッパービジネス本部 北川 裕康本部長 |
|
|
|
マイクロソフトはWindowsプラットフォームでアプリケーション開発を行う開発者の方が、安全なアプリケーションを開発することを今後も積極的に支援していきます。 |
|
<最新のプレスイベントレポート>
<過去のプレスイベントレポート一覧> |
|
<PressPass
ホームへ戻る> |
