| ~SAJ有志による翻訳、NISTの許可を得て準拠翻訳として提供~ |
| 一般社団法人ソフトウェア協会(住所:東京都港区、会長:田中邦裕、略称:SAJ、以後SAJ)は、米国国立標準技術研究所(NIST)が策定した「NIST Special Publication 800-218:Secure Software Development Framework(SSDF)Version 1.1」の日本語版を公開いたしました。本翻訳は、NISTの正式な許可を得て作成されたものであり、今後「NISTリソースサイトでの公式翻訳化」も視野に入れた準拠翻訳として位置づけられています。 |
|
【ダウンロード先】 https://www.saj.or.jp/C22/notice_details/MzY0NjG2AAA SSDFは、安全なソフトウェア開発を実現するための基本的かつ堅牢な「プラクティス(実践項目)」を体系的に記述したフレームワークで、開発プロセス全体を対象としており、以下のようなステークホルダーを対象としています。 〇ソフトウェア開発者 |
| 開発者がセキュリティを意識したコードを記述し、脆弱性を早期に発見・修正するための実践的な指針を提供します。 |
| 〇ソフトウェア採用者(購入者) |
| ソフトウェアの調達プロセスにおいて、サプライヤーとの間でセキュリティ要件を明確化し、コミュニケーションを円滑にするための共通言語として活用できます。 |
| 〇プロダクトマネージャー |
| 開発プロジェクト全体のセキュリティリスクを管理し、適切な対策を講じるためのフレームワークを提供します。 |
| 〇セキュリティ担当者 |
| 組織全体のセキュリティ基準を策定し、開発チームへの指導や監査を行うための参考資料となります。 |
| 〇経営層 |
| 組織全体のセキュリティに対する意識を高め、リスク管理を強化するための戦略的な指針を提供します。 |
| 本フレームワークは、セキュアなソフトウェアの開発・供給を推進するために、米国政府をはじめとする各国で活用されており、特に2022年以降は、日米豪印の4か国(QUAD)においてサイバーセキュリティ分野での協力強化が合意されるなど、ソフトウェア供給網の安全性確保が重要な政策課題となっています。 |
| 今回の翻訳作業は、SAJの有志メンバーによって行われ、原文の構成や用語を尊重し、正確性を重視した内容となっています。日本国内におけるセキュア開発の普及と、国際的なセキュリティ基準への理解促進に貢献することを目的としています。 |
| 今後もSAJは、ソフトウェアの安全性向上に向けた取り組みを継続してまいります。 |
| 以下は、本翻訳に関わったプロジェクトメンバーです。 |
| 〇メンバー |
| ・明尾 洋一 (サイボウズ株式会社) |
| ・垣内 由梨香 (マイクロソフト株式会社) |
| ・鈴木 康弘 (株式会社アシュアード) |
| ・田上 利博 (サイバートラスト株式会社) |
| ・富田 佑実 (サイバートラスト株式会社) |
| ・萩原 健太 (GOFU株式会社) |
| ・本田 祥子 (トレンドマイクロ株式会社) |
| 〇レビューアー |
| 一般社団法人JPCERTコーディネーションセンター |
| ・伊藤 智貴 |
| ■一般社団法人ソフトウェア協会(略称「SAJ」)について |
| Software Everywhere ~すべてはソフトウェアで動く、これからのデジタル社会へ~ |
| われわれSAJは、すべてのソフトウェアを対象とし、デジタル社会を推進するために、「ソフトウェア( 国) の未来を創る」をビジョンに見据え、ソフトウェアに関わるすべての組織(チーム)・人をサポートすることをミッションとし、活動しています。 |
| https://www.saj.or.jp/ |
|
【お問い合わせ先】 |
| 一般社団法人ソフトウェア協会 |
| 〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル |
| 事務局 戸島・和田 E-mail:sajoffice198602_@saj.or.jp |