【15-C-8】「セキュリティ要求仕様モデルプランで日本は変わるか?」デブサミ2013
百瀬昌幸/徳丸浩/竹迫良範(司会)
http://event.shoeisha.jp/detail/1/timetable
地方自治情報センター(LASDEC)から「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」(通称「モデルプラン」)が公表されました。なぜ、このようなモデルプランが策定される必要があったのか、地方公共団体の脆弱性診断の結果から日本のWebセキュリティの現状を考察し、今後の開発体制のあるべき姿を提言する。
藁科 英司
@hamanako
LASDEC百瀬さん:クローラへの耐性がないのはもはや脆弱性。ピンとくる人もいると思う、岡崎市図書館の件。ひろみちゅ先生の協力にも言及 #devsumiC
2013-02-15 18:04:08
Mikka
@mikka_tech
システム導入前に根本的に脆弱性が生み出されないように+簡単に改善できるように。事後対策+事前対策でらセキュリティレベル向上☆地方公共団体向けだけど、そのほかのユーザー企業・団体・政府を巻き込みたいから公開したよ。※ただし地方公共団体向けだって覚えておいてね #devsumiC
2013-02-15 18:09:48
藁科 英司
@hamanako
自治体がモデルプランを仕様に盛らないベンダを金額重視で選択した場合、正直者がナントヤラになってしまう恐れはやっぱりあるんだ。自治体側のリテラシを担保するには住民が頑張るしかないのかな? #devsumiC
2013-02-15 18:27:05
藁科 英司
@hamanako
RedHatのパッケージとしてphp入れたら、サポート期間もRedHatと同じ10年か。自社サービスなら独自ビルドもありかもしれないけど、受託開発ではyum一発で公式リポジトリからインストールするのはかなりメリットあるのかも #devsumiC
2013-02-15 18:32:24
Toshi
@Toshi_tilto
ミドルウェアのサポートライフサイクルが,5ねんというセキュリティー保証期間に足りうるのかがやっぱなやましい #devsumiC
2013-02-15 18:33:26