「Web Application Securityフォーラム」設立、ベンダ6社

2004/3/12

日商エレクトロニクス 代表取締役専務執行役員 福田敬氏

 日商エレクトロニクスやソフテック、三井物産などセキュリティ製品を扱うベンダ6社は、Webアプリケーションのセキュリティに関する情報共有を目的とする新組織「Web Application Securityフォーラム」(WASフォーラム)を3月11日に設立した。事務局を務める日商エレクトロニクスの代表取締役専務執行役員 福田敬氏は「ファイアウォールで守ることが難しいWebアプリケーションのセキュリティ対策は必須。参加企業はそれぞれの立場でセキュリティに関する見解を共有し、ノウハウを提供し合うことができる」と述べた。

 WASフォーラムを設立したのは日商エレクトロニクス、ソフテック、三井物産のほかにディアイティ、テクマトリックス、日立ソフトウェアエンジニアリング。アドバイザリーボードとして、奈良先端科学技術大学院大学の助教授 門林雄基氏、独立行政法人 産業技術総合研究所 グリッド研究センター セキュアプログラミングチーム長 高木浩光氏、テックスタイル 代表取締役社長 岡田良太郎氏が参加し、WASフォーラム全体への助言を行う。経済産業省 商務情報政策局 情報セキュリティ政策室がオブザーバーを務める。個人、法人の会員はWASフォーラムのWebサイトで募集する。

 WASフォーラムはWebサイトを通じて会員にセキュリティ対策に関する情報を提供すると同時に、年2回のセミナー、年1回のコンファレンスをそれぞれ開催し、企業のセキュリティ対策を支援する。会員間の情報共有を促進し、「あらゆる業種における現場レベルの密度の濃い情報交換の場を提供する」としている。

 三井物産の情報産業本部 ITサービス事業部 セキュリティビジネス室 マネージャ 新井一人氏はWebアプリケーションのセキュリティ問題について、「当社がこれまで手がけたWebサイトの中で、60%弱に個人情報流出など致命的な脆弱性があった。また、全体の80%に複数の脆弱性があった。安全なWebサイトは6〜7%に過ぎない」と指摘したうえで「WASフォーラムでは参加各社がノウハウを惜しみなく提供し、エンドユーザーのセキュリティへの認知を上げるようにしたい」と述べた。

(編集局 垣内郁栄)

[関連リンク]
Web Application Securityフォーラム

[関連記事]
Curlの弱点を暗号で補う開発・実行環境、NTTソフト (@ITNews)
Webアプリに潜むセッション管理の欠陥を検査、ソフテック (@ITNews)
Webアプリケーションの脆弱性検査を低価格で、ISS (@ITNews)
[eWEEK] Webアプリの脆弱性ワースト10とその対策 (@ITNews)
Webアプリを"手作業"で検査、三井物産のセキュリティサービス (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)