Internet Watch logo
記事検索
最新ニュース

IPA、事業運営内容を説明~SECの事業内容や技術ラボ設置などを解説


 独立行政法人情報処理推進機構(IPA)は27日、報道関係者向けの記者会見を開催し、同機構の中期計画や10月開設予定の「SEC」や「情報セキュリティ技術ラボラトリー」について解説を行なった。


オープンソースソフトウェア開発支援を推進

IPAの藤原武平太理事長
 冒頭、IPAの藤原武平太理事長が、同機構の中期計画や事業運営のポイントを説明。体制整備では、ソフトウェアの生産性や信頼性向上のためにソフトウェア・エンジニアリング・センター(SEC)を10月設立に向けて準備していることや、脆弱性に係わる専門機関として「情報セキュリティ技術ラボラトリー」を設立する。

 また、業務の見直し点では、同機構が公募しているソフトウェア分野の採択方式を年1回から2回に増やすことや、信頼性・安全性の向上のために新種ウイルス情報の提供を継続する点などを挙げた。そのほか、ソフトウェア開発支援では、オープンソースソフトウェアの開発に特に注力すると発言。デスクトップ環境での実証実験環境の提供や、日本OSS推進フォーラムを開催するなど、さまざまな方法を利用してオープンソースソフトウェアの開発を推進していくとの方針を示した。


脆弱性情報の受付窓口を7月に開設、脆弱性の再現性確認などの分析に注力

セキュリティセンター長の早貸淳子氏
 次にセキュリティセンター長の早貸淳子氏が、新設された「情報セキュリティ技術ラボラトリー(以下、セキュリティラボ)」の機能や役割などを説明した。セキュリティラボは脆弱性に係わる専門機関として、IPAの移行と同時に設置された機関だ。

 具体的には、産官学による「情報システム等の脆弱性情報の取扱いに関する研究会」を開催し、届出から公表までの脆弱性情報の包括的な取り扱いプロセスを検討し、報告書を公表する。また、7月から脆弱性情報の届出を受け付ける。

 脆弱性情報の届出受付業務のほかにも、脆弱性の検証や解析、分析結果・対策の提供と公開、脆弱性対策情報の届出受付・公開業務を請け負う。脆弱性の検証や解析では、脆弱性の再現性確認や影響範囲調査などに注力していくほか、exploit(攻撃)コードの捜索活動なども行なう。

 脆弱性の分析結果は、「国内外の多くの団体から期待されている(早貸氏)」ことから、対外的に随時報告・提供していくとしている。


ソフトウェア品質標準の策定や組み込みソフトウェア開発力の強化を図る

基盤ソフトウェア開発部長の佐伯俊則氏
 最後に基盤ソフトウェア開発部長の佐伯俊則氏は、ソフトウェア・エンジニアリング・センター(SEC)を説明した。SECは、10月の設立を目指して現在準備中の段階であり、事業案としては「ソフトウェア開発のベストプラクティス作成」「ソフトウェアの品質・生産性向上に向けた標準の策定」「組み込みソフトウェア開発力の強化」の3点が柱になるとしている。

 ソフトウェア開発のベストプラクティス作成では、ソフトウェアエンジニアリング手法の効果実証するほか、新たなソフトウェアエンジニアリング手法の開発や、高度IT人材の実践的教育を実施する。ソフトウェアの品質・生産性向上に向けた標準の策定では、現在エンタープライズ系ソフトウェアの価格査定で広く使われている「人×時間」の方法ではなく、新たなソフトウェアの価値基準を策定し、ソフトウェアのセキュリティ基準も含めた新しいベンチマークを作成し、普及を目指す。

 組み込みソフトウェア開発力の強化では、組み込み系特有の「容量が小さい」「開発期間が短い」「OSや搭載機種が変わる」などの特徴を配慮した開発力の強化を目指す。具体的には、組み込みに特化した開発エンジニアリング手法やスキル標準の開発を目指すとしている。


関連情報

URL
  IPA
  http://www.ipa.go.jp/

関連記事
脆弱性発見から対処法公開までのルールを明確化~IPA、研究会報告で提言(2004/04/06)
IPA、定量的な尺度でセキュリティを測定する支援ツールを開発(2004/04/19)


( 大津 心 )
2004/04/27 18:12

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.