PR

 メリットとしては、一から開発することに比べて開発コストを低く抑えられることと、数多くの使用者が存在しているために情報を得やすいことがある。これらを支えるには、脆弱性が顕在化したときに、回避策や緩和策、根本対策などが必要になり、そのための情報収集能力と適用するための技術ならびに実施速度が求められるのである。

 最後に一般企業にも参考になる、要求仕様を紹介しておく。これは地方自治情報センター(Local Authorities Systems Development Center、LASDEC、現・地方公共団体情報システム機構)が2012年10月にに一般公開した、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」。地方公共団体でのWebアプリケーション調達のセキュリティ要求仕様、特に脆弱性対策のために必要な要求仕様の雛形及び帳票とその解説を記載している。

西本 逸郎(にしもと いつろう)
ラック 取締役CTO
1986年 ラック入社。北九州市出身。2000年セキュリティ事業に転じ、日本最大級のセキュリティセンターJSOCの構築と立ち上げを行う。さらなるIT利活用を図る上での新たな脅威への研究や対策に邁進中。情報セキュリティ対策をテーマに講演、新聞・雑誌などへの寄稿など多数。
代表的な社外活動は、日本スマートフォンセキュリティ協会 事務局長、セキュリティキャンプ実施協議会 事務局長など。著書「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)。2009年度情報化月間 総務省 国際戦略局長表彰、2013年情報セキュリティ文化賞受賞など。