 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
IPA、事業運営内容を説明~SECの事業内容や技術ラボ設置などを解説 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
独立行政法人情報処理推進機構(IPA)は27日、報道関係者向けの記者会見を開催し、同機構の中期計画や10月開設予定の「SEC」や「情報セキュリティ技術ラボラトリー」について解説を行なった。 ● オープンソースソフトウェア開発支援を推進
また、業務の見直し点では、同機構が公募しているソフトウェア分野の採択方式を年1回から2回に増やすことや、信頼性・安全性の向上のために新種ウイルス情報の提供を継続する点などを挙げた。そのほか、ソフトウェア開発支援では、オープンソースソフトウェアの開発に特に注力すると発言。デスクトップ環境での実証実験環境の提供や、日本OSS推進フォーラムを開催するなど、さまざまな方法を利用してオープンソースソフトウェアの開発を推進していくとの方針を示した。 ● 脆弱性情報の受付窓口を7月に開設、脆弱性の再現性確認などの分析に注力
具体的には、産官学による「情報システム等の脆弱性情報の取扱いに関する研究会」を開催し、届出から公表までの脆弱性情報の包括的な取り扱いプロセスを検討し、報告書を公表する。また、7月から脆弱性情報の届出を受け付ける。 脆弱性情報の届出受付業務のほかにも、脆弱性の検証や解析、分析結果・対策の提供と公開、脆弱性対策情報の届出受付・公開業務を請け負う。脆弱性の検証や解析では、脆弱性の再現性確認や影響範囲調査などに注力していくほか、exploit(攻撃)コードの捜索活動なども行なう。 脆弱性の分析結果は、「国内外の多くの団体から期待されている(早貸氏)」ことから、対外的に随時報告・提供していくとしている。 ● ソフトウェア品質標準の策定や組み込みソフトウェア開発力の強化を図る
ソフトウェア開発のベストプラクティス作成では、ソフトウェアエンジニアリング手法の効果実証するほか、新たなソフトウェアエンジニアリング手法の開発や、高度IT人材の実践的教育を実施する。ソフトウェアの品質・生産性向上に向けた標準の策定では、現在エンタープライズ系ソフトウェアの価格査定で広く使われている「人×時間」の方法ではなく、新たなソフトウェアの価値基準を策定し、ソフトウェアのセキュリティ基準も含めた新しいベンチマークを作成し、普及を目指す。 組み込みソフトウェア開発力の強化では、組み込み系特有の「容量が小さい」「開発期間が短い」「OSや搭載機種が変わる」などの特徴を配慮した開発力の強化を目指す。具体的には、組み込みに特化した開発エンジニアリング手法やスキル標準の開発を目指すとしている。 関連情報 ■URL IPA http://www.ipa.go.jp/ ■関連記事 ・ 脆弱性発見から対処法公開までのルールを明確化~IPA、研究会報告で提言(2004/04/06) ・ IPA、定量的な尺度でセキュリティを測定する支援ツールを開発(2004/04/19)
( 大津 心 )
- ページの先頭へ-
|
