情報処理推進機構 ウェブアプリケーシ ョン開発者向けセキュリティ実装講座 2006年12月13日, 20日 経済産業省 受託研究 • 平成17年度脆弱性関連情報流通の枠組み構築事業 「ウェブアプリケーションのセキュリティガイドライン策定に関す る調査研究」 • 実施体制 – – – – – 産業技術総合研究所(プロジェクト総括、ガイドライン案作成) 日本ユニシスソリューション (開発事業者の立場から調査) NTTデータ (検査事業者の立場から調査) 関西情報・産業活性化センター (発注者の立場から調査) 三菱総合研究所 (ソフトウェア部品、脆弱性実態の調査) 安全なウェブアプリケーション発注 のあり方 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 1 2 自治体の実