 |
時間も手間もいりません!簡単な入力だけで御社のセキュリティリスクをお調べいたします! |
神戸デジタル・ラボ(KDL)が主催・参加する
セキュリティセミナーを紹介していますので、
ぜひご覧ください!
お客様とのトラブルは避けたい。
契約段階で明確に取り決めをすることでトラブルは回避できます。
小冊子プレゼント
神戸デジタル・ラボ(KDL)が作成した、Webセキュリティの現状と対策が一目で分かる小冊子をプレゼントしています。
最新のセキュリティ情報を随時配信!
| 2011/ 11/2 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【コンピュータセキュリティシンポジウム2011】経産省受託案件の展示と論文発表』 |
| 2011/ 10/31 |
「セキュリティ研究」にコンテンツを追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたしました。 |
| 2011/ 10/27 |
「ルール&チェック All-in-One」サービスを追加しました!Webサイト全体のセキュリティレベルを向上させるためのサービスを追加しました。 |
| 2011/ 10/27 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、自社サイトのセキュリティ水準を担保する包括サポートサービス「ルール&チェック All-in-One」を2011年11月1日より開始します。 |
| 2011/ 10/26 |
「セキュリティ研究」にコンテンツを追加しました!Apache HTTP Serverのリバースプロキシ機能(mod_proxy)にリバースプロキシを迂回して内部LANにアクセスできる脆弱性が発見されました。 |
| 2011/ 10/18 |
「アンドロイドセキュリティ診断」サービスを追加しました!Android OSを対象としたアンドロイドセキュリティ診断サービスを追加しました。 |
| 2011/ 10/18 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、スマートフォンやタブレットPCなどのAndroid端末向けセキュリティ診断サービス「ProactiveDefense for Android」を、2011年10月24日より開始します。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたします。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月19日(水)から3日間、情報処理学会コンピュータセキュリティ研究会主催による 「コンピュータセキュリティシンポジウム2011 (CSS2011)」にて研究発表を行います。 |
| 2011/ 06/15 |
「お客様の声」を追加しました!「株式会社エルネット様」 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【OSC関西/神戸】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【神戸ITフェスティバル】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/15 |
「セキュリティ対談」にコンテンツを追加しました! テーマ:『「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」が公表されました』 |
| 2011/ 03/11 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【経済産業省シンポジウム】経産省受託案件の成果報告会発表』 |
| 2011/ 03/07 |
「セキュリティセミナー情報」を更新しました!3月10日(木)に「平成22年度新世代情報セキュリティ研究開発シンポジウム」にて研究発表を行います。 |
| 2011/ 03/05 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【情報処理学会全国大会】経産省案件の展示と論文発表』 |
今までのセキュリティ対策には明確な基準がなかったため、セキュリティ対策は企業でまちまちで、どこまで対策すればいいか明確ではありませんでした。そのため、納品時や終了時にセキュリティ問題が発生した際にトラブルに発展するケースが少なくありませんでした。
2008年4月15日に経済産業省が「情報システムの信頼性向上に関するガイドライン」の中で「『情報システムの信頼性向上のための取引慣行・契約に関する研究会』報告書-モデル取引・契約書<追補版>-」を発表しました。
これはセキュリティを含むITシステム契約時のモデル取引・契約書の運用方法や雛形が用意されています。ここに示されたセキュリティチェックシートにより、セキュリティの基準も明確になってきました。
その際のWebセキュリティに関する策定の担当が、当社セキュリティチーム責任者の近藤伸明です。
ガイドラインに関する詳細はこちら
ProactiveDefenseは経済産業省のガイドラインに準拠していますので、納品時にWebセキュリティの要件が満足しているか否かをチェックするために使用することができます。
また、Web開発業者様としては、納品前にチェックすることで、要件を満足したことを第3者機関が証明したことになり、セキュリティ品質の証になります。
導入のメリットは下記のものになります。
●1. セキュリティ診断の品質保証・低価格化・短納期化
●2. ITシステム契約時のトラブルもなく、追加費用も発生しない。
はじめまして。神戸デジタル・ラボセキュリティチーム責任者の近藤伸明です。
私が、Webセキュリティガイドラインの作成をさせて頂いたのにはいくつか理由がございます。
これまで、セキュリティ項目について、各セキュリティ業者が自社ノウハウとして隠蔽し、何をどこまでやればいいかが一般の企業ではわかりにくい状況でした。また、各セキュリティ業者が自社向けのサービスで独自にセキュリティ項目を設定し、何をどこまでやればいいのかがわかりにくい状況でした。
そのような状況の中で、ガイドラインの策定をさせて頂くチャンスを頂き、セキュリティの標準化を見据えた形でのガイドラインを作成しました。
性質的に抽象的な記載内容となりましたが、実際のセキュリティ項目と対応付け、神戸デジタル・ラボのProactiveDefenseの診断項目、IPAの「安全なウェブサイトの作り方」とも連動しています。これにより、一般企業へのセキュリティ意識が普及し、より安全なシステム開発が円滑に行われることを願っています。
●近藤 伸明(こんどう のぶあき)
情報セキュリティスペシャリスト。チーム創設時からセキュリティチームを束ねる。
医療系ITセキュリティ基盤構築、Web系のシステム構築、ネットワーク構築等の経歴を経て、セキュリティチームの責任者となる。
トップセキュリティチームが、日本のWebサイトの現状について熱く語る
小冊子プレゼント
|
|
