#東京都 #港区 #ソフトウェア協会 #セキュア開発 #SSDF

安全なソフトウェア開発を支援するSSDF日本語版が登場

セキュアソフトウェア開発フレームワーク（SSDF）日本語版の公開

一般社団法人ソフトウェア協会（SAJ）は、米国国立標準技術研究所（NIST）が策定した「NIST Special Publication 800-218：Secure Software Development Framework（SSDF）Version 1.1」の日本語翻訳版を発表しました。これはNISTの正式な許可を得て作成されたもので、将来的にはNISTのリソースサイトで公式に翻訳される可能性も視野に入れています。

SSDFの概要

このセキュアソフトウェア開発フレームワーク（SSDF）は、安全なソフトウェア開発を実現するための堅牢な「実践項目」を体系的に整理したものです。特に、以下のような多様なステークホルダーを対象としています。

ソフトウェア開発者

開発者がセキュリティを意識したコードを書くための実践的な指針を提供し、脆弱性を早期に発見し修正できるようになります。

ソフトウェアの採用者（購入者）

ソフトウェアの調達プロセスにおいて、セキュリティ要件をサプライヤーと適切にコミュニケーションするための共通言語として機能します。

プロダクトマネージャー

開発プロジェクト全体のセキュリティリスクを管理するためのフレームワークを提供し、適切な対策を講じるための支援を行います。

セキュリティ担当者

組織全体のセキュリティ基準を策定し、開発チームへの指導や監査を行うための参考資料となります。

経営層

組織全体のセキュリティ意識を高め、リスク管理を強化するための戦略的な指針となります。

国際的な背景と重要性

このフレームワークは、セキュアなソフトウェアの開発・供給を推進するために活用されています。特に2022年以降、日米豪印の4か国（QUAD）においてサイバーセキュリティ分野での協力が強化されるなど、ソフトウェア供給網の安全性確保が重要な政策課題となっています。日本国内におけるセキュア開発の普及と国際的なセキュリティ基準への理解促進を目指しています。

翻訳メンバーの紹介

今回の翻訳作業は、SAJの有志メンバーによって行われました。メンバーは以下の通りです：

- 明尾洋一（サイボウズ株式会社）
- 垣内由梨香（マイクロソフト株式会社）
- 鈴木康弘（株式会社アシュアード）
- 田上利博（サイバートラスト株式会社）
- 富田佑実（サイバートラスト株式会社）
- 萩原健太（GOFU株式会社）
- 本田祥子（トレンドマイクロ株式会社）

また、一般社団法人JPCERTコーディネーションセンターの伊藤智貴氏がレビューアーとして参加しました。

SAJについて

一般社団法人ソフトウェア協会（SAJ）は、「Software Everywhere～すべてはソフトウェアで動く、これからのデジタル社会へ～」というビジョンのもと、ソフトウェアに関わるすべての組織や人をサポートし、デジタル社会の発展に寄与しています。

詳細な情報やダウンロードはこちらから確認できます。

今後もSAJは、ソフトウェアの安全性向上に向けて様々な取り組みを続けていく考えです。