奈良先端科学技術大学院大学(NAIST),産業技術総合研究所と民間企業7社は3月11日,Webアプリケーションのセキュリティに関する情報共有を目的とした「Web Application Securityフォーラム(WASフォーラム)」を設立した。目的はセミナーやコンファレンス,Webサイトでの情報発信を通じて,Webアプリケーション開発者やユーザー企業の情報システム担当者を啓もうすること。
現在,多くの企業がWebベースのシステムを利用している。しかし,スクリプト・コードのぜい弱性を狙ったクロスサイト・スクリプティングをはじめとした,Webアプリケーション特有のセキュリティの問題点への対策は遅れているという。「ぜい弱性検査をしたなかで,半数以上のWebサーバーが情報漏えいの恐れがあるなど致命的な状態。セキュリティとして安全な状態のものは6~7%しかない」(三井物産の新井一人情報産業本部ITサービス事業部セキュリティビジネス室マネージャ)。
Webアプリケーション特有のセキュリティ問題は,ファイアウォールなど現在普及しているセキュリティ機器では対処できない。「4000以上のアタック手法がある」(日商エレクトロニクスの榎本瑞樹IP・サーバ事業推進部IPソリューショングループ マネージャー)というWebアプリケーションのセキュリティ問題に対処する,新たなソリューションの提案もフォーラムを通じて行う。
発起人はNAISTの門林雄基助教授,産総研の高木浩光グリッド研究センターセキュアプログラミングチーム長,テックスタイルの岡田良太郎代表取締役社長の3人。実行委員である日商エレクトロニクス,三井物産,ソフテック,ディアイティ,テクマトリックス,日立ソフトウエアエンジニアリングの6社と発起人で実行委員会を組織してフォーラムを運営していく。
(白井 良=日経コミュニケーション)
