コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開：CSIRTとは異なる「PSIRT」

コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱（ぜいじゃく）性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品やサービスに関する脆弱性やインシデントへの対応、品質の管理や向上を目的とした組織を設置する際に参考になるノウハウを提供する。

[＠IT]

　コンピュータソフトウェア協会（CSAJ）は2018年7月19日、ソフトウェア製品やサービスの脆弱性（ぜいじゃく）管理のノウハウである「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を公開した。Software ISACに参画するサイボウズ、トレンドマイクロ、JPCERTコーディネーションセンターの3組織で翻訳を実施した。

　PSIRT（Product Security Incident Response／Readiness Team）を構築する方法や、PSIRTに必要な機能や資源、運用に関する情報が98ページにわたって記されている。

出典：PSIRT Services Framework Version 1.0 Draft 日本語抄訳

　PSIRT Services Framework 1.0 Draftは、世界中のコンピュータセキュリティインシデントに対応する企業や組織の国際的な連合であるFIRST（Forum of Incident Response and Security Teams）が提供するフレームワーク。

　最新版のPSIRT Services Frameworkについても、3組織が継続して翻訳作業を進めており、2018年末ごろまでに公開を目指すとしている。

IoT普及に備えてPSIRTの設置が望ましい

　CSAJは発表資料の中で、製品やサービスに関する脆弱性やインシデントへの対応、品質の管理や向上を目的としたPSIRTが必要な理由としてIoT（Internet of Things）の浸透を挙げている。

　IoT機器の脆弱性を突いたサイバー攻撃が少なくない中、IoT機器開発現場ではこれまで以上の頻度で製品やサービスの修正と改善が求められるようになっている。

　CSAJによると、国内でも徐々にPSIRTのような組織の設置が進んでいるものの、構築や運用のノウハウは国内には少なかったという。