Webアプリケーション開発に伴うセキュリティ要件をまとめた「発注者のためのWebシステム／Webアプリケーションセキュリティ要件書」をクリエイティブコモンズライセンスにより無償で公開

セキュリティ教育を専門とする株式会社トライコーダ（東京都新宿区、代表取締役：上野宣、以下トライコーダ）は、株式会社アイアクト（東京事務所：東京都渋谷区、本社：大阪市中央区、代表取締役社長：鈴木統夫、以下アイアクト）と協力して、Webアプリケーションの脆弱性に特化した情報サイト「脆弱性診断.jp」にて、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム／アプリケーションセキュリティ要件書」を、クリエイティブコモンズライセンスにより無償で公開いたしました。

Webアプリケーションの開発においては、認証方法、セッション管理、HTTPS、Cookieなどセキュリティに関して考慮すべきポイントが数多く存在しています。これまでセキュリティの仕様については、開発側と発注側のセキュリティリテラシーに乖離があることから、一般的に開発側の実装方法にアプリケーションの安全性を依存することが多く、サービス開始後にセキュリティの問題が顕在化した場合、その保証や改修費用について契約上のトラブルに発展するケースがありました。

トライコーダは、Webアプリケーションの開発に携わる方、特にシステム開発を発注する側に向けてセキュリティ要件についての知識を提供すると同時に、要求仕様書や提案依頼書の資料として当要件書を利用していただくことで開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目的として公開いたしました。

また、当ドキュメントについては公共性が高いことから、クリエイティブコモンズライセンスの下で提供し、二次加工・配布、商用利用を可能にしております。

なお、トライコーダでは「発注者のためのWebシステム／Webアプリケーションセキュリティ要件書」に対応してシステム開発を進めるための設計者・開発者向けの情報セキュリティ教育として「安全なWebサイト構築のための設計ガイドライン」を提供している。

◎発注者のためのWebシステム／Webアプリケーションセキュリティ要件書
　 http://脆弱性診断.jp/specifications/index.html
　 ※日本語ドメイン非対応ブラウザでの閲覧は、
　 http://xn--v1t6us6kb66awvj.jp/specifications/index.html

【関連URL】
◎安全なWebサイト構築のための設計ガイドライン
　 http://www.tricorder.jp/education_securewebapplication.html

◎「脆弱性診断.jp」：http://脆弱性診断.jp/
　 日本語ドメイン非対応ブラウザでの閲覧は、
　 http://xn--v1t6us6kb66awvj.jp/

【株式会社トライコーダ】
■〒105-0021 東京都港区東新橋2-10-10東新橋ビル2F-2
■設立：2006年6月
■代表：代表取締役　上野 宣
■企業ホームページ：http://www.tricorder.jp/
■事業内容：情報セキュリティに関する事業
　 企業や組織の情報セキュリティ関連の教育実施及びコンテンツ制作、
　 ネットワークシステム及びWebアプリケーション脆弱性診断

【株式会社アイアクト】
■東京事務所：〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル
■大阪本社：〒541-0048　大阪府大阪市中央区瓦町2-4-10 廣瀬又一ビル4F
■設立：1999年6月（創業1992年7月）
■代表：代表取締役社長　鈴木 統夫
■企業ホームページ：http://www.iact.co.jp/
■事業内容：Webインテグレーション事業、モバイルインテグレーション事業、
　 マーケティング＆プロモーション事業、Web戦略立案＆コンサルティング事業

【本件に関するお問い合わせ先】
株式会社トライコーダ
〒105-0021 東京都港区東新橋2-10-10東新橋ビル2F-2
上野（ウエノ）
TEL：03-4530-0543　FAX: 03-6893-1221
E-mail：info@tricorder.jp

株式会社アイアクト
〒150-0021 東京都渋谷区恵比寿西 2-6-11 川上ビル（東京事務所）
販売促進室　川又（カワマタ）、安代（アジロ）
TEL:03-5728-1331、FAX：03-5728-1332
E-mail：press@iact.co.jp