一般社団法人ソフトウェア協会(SAJ)は9月12日、同会のとりまとめた政策要望を、8月25日に日本IT団体連盟へ提出したと発表した。
同会がとりまとめた15の政策要望のうち、セキュリティに関する項目とその概要は下記の通り。
5.中小企業向けクラウドサービスに対するセキュリティ強化の推進
・SaaSサービス提供事業者の基盤セキュリティ強化を支援し、積極的にセキュリティ強化を行ったベンダーに対しセキュアクラウドサービス認定をする事で、間接的に中小企業のセキュリティを強化する事を推進。
・クラウドの信頼性を評価する外形標準として中小企業でも登録できるようなISMAPの新しい制度の導入を提案。
6.ソフトウェア製品・サービスのJIS認証推進とその促進のための補助金の創設及び調達基準への採用
・JIS認証のセキュリティ評価としてISMAP-LIUの仕組みを取り入れ、政府の基盤インフラに連携する場合の標準規格とする。
・当該認証を取得した製品は製品内容もセキュリティ的にも安心・安全な製品として政府や自治体の調達基準として企業規模の大小にかかわらず採用
7.政府セキュリティ組織の統合
・各省庁が個別に管理しているセキュリティ対策や情報収集を統合的に管理できるよう組織の整備を行う
9.中小及び事業部門におけるプラスセキュリティ人材教育のさらなる加速
・企業のリスク管理体制の中で自然に必要とされるセキュリティを語る事が出来るようになる教育コンテンツの開発と普及を要望。
15.ゼロトラストセキュリティのより広範で網羅性ある強化の推進
・機密性、完全性よりも可用性を優先するOT環境の特徴、レガシーな環境がある事、脆弱性を即座に修正が出来ない事を前提にした現実レベルの緩和策を含んだゼロトラスト時代の新たなセキュリティガイドラインの普及促進を要望。