Webアプリケーションのセキュリティを手掛ける企業が集まり,Webセキュリティのベスト・プラクティスを推進するコンソーシアム「Web Application Security Consortium(WASC)」を発足させた。参加企業が米国時間2月23日に明らかにしたもの。「開発者,セキュリティ・プロフェッショナル,ソフトウエア・ベンダーが,Webセキュリティを確保できるように支援する」(WASC)
WASCはまず,次の3つの目標に取り組む予定である。
1. eビジネスとオンライン・プライバシのセキュリティ・リスクの特定
2. Webセキュリティに関する専門用語の統一
3. ソフトウエア開発,セキュリティ評価,セキュリティ・ポリシー適用に関するセキュリティ標準の確立
米Spire Securityのリサーチ・ディレクタ,Pete Lindstrom氏は,「Webセキュリティに関する専門用語の統一は,セキュリティ・リスクを評価して対策を講じるうえで,非常に重要である。また,セキュリティ問題を特定するための標準的なアプローチの確立は,日々増加するWeb関連のセキュリティ・リスクを回避するために役立つ」と説明する。
WASCは2004年第1四半期に,今後取り組むプロジェクトを発表する。WASCの発足に参加した企業には,米Application Security,米KaVaDo,米Sanctum,米SPI Dynamics,米WhiteHat Securityなどが含まれる。なおWASCは,この他にも参加企業を募る予定。
◎関連記事
■「Webアプリケーションの92%が攻撃に対して脆弱性有り」,米WebCohortの調査
■「次はWebアプリケーションが攻撃の対象になる」と米セキュリティ業界の第一人者が語る
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■「2003年は電子商取引が急成長,しかしオンライン詐欺も急増」--米VeriSign調査
■オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
■米マカフィーが次世代Webセキュリティ・サービスの概要を明らかに
■有償セキュリティ・サービスの選び方(上)
■大手企業のセキュリティ責任者などが企業情報システム保護の支援団体を結成
[発表資料へ]
