社団法人日本インターネットプロバイダー協会(JAIPA)は、Webセキュリティマーク制度を今年度中をめどに開始する予定であることを発表した。その準備をおこなうため、同協会内にワーキンググループを設置した。 今回のWebセキュリティマークは、Webサイトそのものの安全性、とりわけWebアプリケーションの安全性を確認することを主眼にしていることが特長。最近多発している、Webアプリケーションの脆弱性による個人情報の流出などの事件を踏まえ、同協会では、Webサイトを運営するソフトの安全性に関して啓蒙を進め、セキュリティ対策を普及、徹底するためにマ−ク制度を検討している。 このマーク制度には、Webアプリケーションの安全性を調査する、脆弱性検査ツールが必要となるため、同協会ではツール提供事業者を広く募集する予定とのこと。 同マーク制度の検討は、Webセキュリティに関する啓蒙、普及を行っているWebアプリケーションセキュリティ事務局(WSAO)より、技術および情報提供を受けて進めてられている。日本インターネットプロバイダー協会http://www.jaipa.or.jp/問い合わせ先:社団法人日本インターネットプロバイダー協会 < info@jaipa.or.jp >Webセキュリティ事務局 < wsao@vagabond.co.jp >
