JNSAセキュアシステム開発ガイドライン
「Webシステム セキュリティ要求仕様(RFP)」編 β版
セキュアシステム開発ガイドラインワーキンググループ
■ 報告書「はじめに」より 抜粋
-
本ドキュメントは、発注者(ユーザー)に対しては、RFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照していただけることを目指している。本ドキュメントの作成にあたっては、JNSAの会員企業を中心とした、システム開発とネットワークセキュリティに携わる企業の方々によりレビューされているので、このドキュメントに記載されている内容をWebアプリケーションに実装することで、現時点で必要十分と言える対策を施していると考えていただいてよいだろう。受注者(ソフトウェアベンダー)にとっては、Webアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込んでいただくことにより、セキュリティに関する要件を「機能要件」として算出していただくことの裏付けの資料となるはずだ。また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。
本書の活用により、発注者(ユーザー)と受注者(ソフトウェアベンダー)間でのWebアプリケーションに対するセキュリティ対策についての「常識」が醸成される事を願ってやまない。
- ■ セキュアシステム開発ガイドラインWGメンバー(社名50音順)
-
WGリーダー |
丸山 司郎 |
株式会社ラック |
ワーキンググループメンバー(社名昇順) |
洞 昌伸 |
エー・アンド・アイ システム株式会社 |
小峰 光 |
NECネクサソリューションズ株式会社 |
中西 克彦 |
NECネクサソリューションズ株式会社 |
徳丸 浩 |
京セラコミュニケーションシステム株式会社 |
岩崎 貴行 |
株式会社 シーエーシー |
田京 義英 |
新日鉄ソリューションズ株式会社 |
小野 潤 |
大日本印刷株式会社 |
塩田 英二 |
TIS株式会社 |
山田 英史 |
株式会社ディアイティ |
平山 敏弘 |
日本アイ・ビー・エム株式会社 |
北野 晴人 |
日本オラクル株式会社 |
大鐘 博子 |
株式会社日本システムディベロップメント |
廣瀬 洋一 |
日本電信電話株式会社 |
森 駿 |
日本ユニシス株式会社 |
高橋 謙司 |
日本ユニシス株式会社 |
中山 和郎 |
みずほ情報総研 株式会社 |
倉持 浩明 |
株式会社ラック |
大野 祐一 |
株式会社ラック |
-
- ■ 「Webシステム セキュリティ要求仕様(RFP)」編 β版(1.12MB)
- ■ α版に対するご意見と、その対応 (452KB)
※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html