経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04)
こんにちは、丸山満彦です。
経済産業省の産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化) 第9回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)第7回 WG1分野横断サブワーキンググループ 合同会議の参考資料の中に、[PDF] 参考資料2 OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集
がありますが、参考になるかもですね。。。
・ 2022.04.04 第9回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)第7回 WG1分野横断サブワーキンググループ 合同会議
・[PDF] 参考資料2 OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集
目次です。。。
1. 目的
2. OSS の概要
2.1. OSS とは
2.2. OSS の利活用領域
2.3. OSS 利活用のメリット
2.4. OSS 利活用の留意点
2.5. OSS に関わる係争及びインシデント事例
2.6. OSS 利活用等に寄与する主な取組
3. 事例の整理方法
3.1. OSS を取り巻く商流・ステークホルダの整理
3.2. OSS の利活用に係る課題観点の抽出
3.3. 紹介事例一覧
4. 事例(ヒアリング調査)
4.1. トヨタ自動車 ~サプライチェーンにおけるソフトウェア使用状況把握~
4.2. ソニー ~各事業部による主体性のある取組~
4.3. オリンパス ~ヒヤリ・ハット事象を契機とした全社的取組~
4.4. 日立製作所 ~製品化の過程における徹底した OSS 管理~
4.5. オムロン ~PSIRT の連携を通じた OSS 対応~
4.6. 東芝 ~グループにおける一貫した OSS 対応体制~
4.7. デンソー ~サプライチェーン全体における最適な OSS 管理~
4.8. 富士通 ~部門横断の OSS 対応体制と全社統一的なソフトウェア管理~
4.9. 日本電気(NEC) ~事業部ごとの取組から全社的取組へ~
4.10. 日本電信電話(NTT) ~OSS サポートに係る適切な役割分担~
4.11. 匿名企業 A 社 ~OSS 選定基準の明確化とコミュニティ活動~
4.12. 匿名企業 B 社 ~グループ内 SIer を中心としたセキュリティ強化~
4.13. 損害保険ジャパン ~ソフトウェア部品構成表を活用した脆弱性管理~
4.14. Visional グループ ~自社状況に対して最適なツールの利用~
4.15. サイボウズ ~OSS エコシステムに貢献する OSS ポリシー~
4.16. 三菱電機インフォメーションシステムズ(MDIS) ~OSS の特性を踏まえたソリューション展開~
4.17. OSSTech ~OSS を活用したソフトウェア管理~
4.18. ヤフー ~社員が正しく OSS を使うための体制整備~
4.19. ラキール ~OSS の選定会議と検証ツールの併用による開発と管理の効率化~
4.20. SCSK ~オープンソースソフトウェアへの取組~
5. 事例(文献調査)
5.1. マイクロソフト ~OSS に係るセキュリティリスク緩和策~.
5.2. ザランド ~OSS プロジェクトの全社的な推進~ .
5.3. Linux Foundation とハーバード大学による CensusⅡプロジェクトの予備的レポート ~アプリケー
ョンに最も利用されている FOSS コンポーネントに関する調査~
6. まとめ
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.05.01 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集
・2022.05.01 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04)
・2022.04.12 経済産業省 協調的なデータ利活用に向けたデータマネジメント・フレームワーク (2022.04.08)
・2022.04.12 経済産業省 「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」
・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」
・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版(V1.0版)
・2021.04.27 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)
・2021.04.20 経済産業省 機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き
・2021.02.24 経済産業省 小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定
・2020.10.31 IPA サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されますね。。。
・2020.07.01 経済産業省 第5回 産業サイバーセキュリティ研究会
・2020.04.01 経済産業省 パブコメ 「IoTセキュリティ・セーフティ・フレームワーク(案)」
« 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19) | Main | 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集 »
Comments