独立行政法人情報処理推進機構(IPA)は5月12日、中小規模製品開発者向けPSIRT構築支援に関する募集を発表した。
中小規模の製品開発者においては、自社製品のセキュリティ上の問題への対応体制が未整備の場合が多く、問題発生時に迅速かつ適切に対処できず、被害の拡大や製品・企業の信用失墜につながるリスクがある状況が散見されており、こうした状況を改善するために、まずは問題発生時に迅速かつ的確に対応できるようにPSIRT(Product Security Incident Response Team)体制を整備し、次にPSIRT体制の継続的な運用(運用体制・プロセスの現状確認・評価等、運用状況のレビュー、メンバーの育成等)が必要としている。
IPAでは、中小規模の製品開発者が自らの製品の安全性と信頼性を高め、顧客等のセキュリティ要求に応えられるようになることを目的に、通常1,000万円以上の費用がかかる専門家によるPSIRTの体制整備と運用の支援・助言を無償で実施する。
募集対象は下記の条件を全て満たす製品開発者。
1.従業員数が50~300名の事業者。
2.支援開始時においてPSIRTを有しておらず、かつ、支援期間を通じてPSIRTを整備及び運用するための担当要員や対応時間を確保できること。
3.主たる事業として、ソフトウェア製品、IoT機器または制御産業分野製品を開発していること。
4.支援先事業所が東京都、神奈川県、千葉県、埼玉県、茨城県、栃木県、群馬県のいずれかに所在すること。
5.支援先事業者の経営層が本事業を通じてPSIRT体制の整備・運用に協力すること。
同支援は、「中小規模製品開発者向けPSIRT構築支援 申込書」に記入・添付の上で、メールにて5月26日まで受け付けている。
