OPSWAT、ソフトウェア開発プロセスのあらゆる段階にセキュリティが組み込まれています。当社のSecure (Software )フレームワーク」は、製品が最高水準の品質とコンプライアンスを満たすことを保証するための、体系的な方法論、ガバナンスの実践、およびセキュリティ原則を定めています。
Software 開発ライフサイクルに基づき、国際標準と規制要件に沿ったOPSWAT安全なSDLCアプローチは、継続的な改善と現代のサイバー脅威に対するレジリエンスへの深いコミットメントを反映しています。
このブログでは、アプリケーションセキュリティガバナンス、開発者トレーニングプログラム、ポリシー構造、およびこのフレームワークがOPSWAT お客様にもたらす価値など、OPSWATセキュリティへの取り組みについて詳しく説明しています。このブログのPDF版は、ホワイトペーパーをダウンロードしてください。
1.本書の目的
本書は、Secure Software ライフサイクルに関するフレームワーク、プログラム、およびプロセスを定義し、セキュリティ要件、コンプライアンス上の要件、およびガバナンスの概要を説明しています。本書は、OPSWAT製品チーム向けの社内ポリシー、ベンダーに対するコンプライアンス上の要件、および当社のセキュアな開発手法に関心を持つ顧客向けの参考ガイドとしての役割を果たします。
2.Secure とは何ですか?
SDLC(Software )とは、ソフトウェア製品を開発するための一連の計画的な活動からなるプロセスです。Secure では、要件定義、設計、開発、テスト、運用・保守など、Software サイクルのあらゆる段階にセキュリティが組み込まれています。
3. なぜSecure ?
悪意ある行為者は、利益や混乱を得るためにシステムを標的にし、組織にコストやビジネスリスク、風評被害をもたらす。
最近の調査によると、セキュリティ・バグの修正にかかるコストは、本番環境で発見された場合と、分析・要求段階で発見された場合とでは、30倍も高くなる。

Secure を導入することで、次のようなメリットが得られます:
- 開発プロセスの早い段階でセキュリティ上の欠陥を検出することにより、ビジネスリスクを低減する。
- ライフサイクルの早い段階で脆弱性に対処することで、コストを削減。
- すべての利害関係者の間で継続的なセキュリティ意識を確立する。
4.OPSWAT Secure フレームワーク
OPSWAT「Secure Framework」は、安全なソフトウェア開発を導く体系的な方法論とセキュリティ原則を定義しています。
OPSWAT 、アジャイルSoftware ライフサイクルOPSWAT 。お客様の要件に完全に準拠するため、規制要件や国際基準に即した「Secure フレームワーク」を導入しました。このアプローチにより、変化し続けるサイバーセキュリティ環境において、継続的な改善とレジリエンスへの当社の取り組みがさらに強化されます。
NISTSecure Software フレームワーク(SSDF)
OPSWAT「Secure Framework」は、NIST SP 800-218SSDF(Secure Software Framework)に基づいて構築されており、ソフトウェア開発プロセスの全段階において、セキュリティ対策が体系化され、測定可能であり、一貫して適用されることを保証します。
SSDFのベストプラクティスを統合することで、OPSWAT 、計画、設計から実装、検証、継続的モニタリングに至るまで、ソフトウェア開発のあらゆる段階にセキュリティを組み込み、プロアクティブなセキュリティ態勢を維持している。
個々の製品の適合証明は、米国連邦政府のお客様にオンデマンドで提供しています。下記の連絡先をご参照ください。
EUサイバーレジリエンス法とNIS2指令
サイバーセキュリティ規制が進化し続ける中、OPSWAT 、EUサイバーレジリエンス法やNIS2指令を皮切りに、自社の「Secure 」を世界的な規制要件に適合させることにOPSWAT 。新たな基準に先を見越して適応することで、OPSWAT 、ますます複雑化する規制環境においても、自社のSecure 」が包括的かつコンプライアンスに準拠し、強靭性をOPSWAT 。
ISO 27001 情報セキュリティマネジメント
強固な情報セキュリティの維持は、運用の健全性と規制遵守の両方にとって極めて重要です。OPSWAT「Secure Framework」は、ISO 27001のISMS(情報セキュリティマネジメントシステム)の原則を取り入れており、セキュリティ対策、リスク管理戦略、およびコンプライアンス対策が、当社のクラウド製品の運用にシームレスに統合されることを保証しています。
OPSWAT 、当社のセキュリティ・ソリューションのプロバイダーであると同時に消費者でもあるため、社内で実施されているセキュリティ・ポリシーを適用し、当社の認定製品が導入前にエンタープライズ・グレードのセキュリティ要件に準拠していることを確認しています。
コンプライアンスと認証の詳細をご覧ください。
ISO 9001 品質マネジメント
最高水準のソフトウェア品質を確保するため、OPSWAT Secure Framework」はISO 9001品質マネジメントシステム(QMS)に統合されています。このQMSは、ガバナンス、変更管理、および部門横断的なプロセスについて、監査を受けた品質管理体制を確立しており、製品およびサポートサービスの定義、設計、開発、製造、保守を支援するとともに、その範囲は研究開発にとどまらず、営業、カスタマーサポート、情報技術、人事などの分野にも及んでいます。
このアプローチは、品質管理に対する構造化されたリスクベースのアプローチに対する当社のコミットメントを強化するものであり、アプリケーション・セキュリティがすべてのビジネス機能にわたって不可欠な考慮事項であり続けることを保証するものである。
コンプライアンスと認証の詳細をご覧ください。
OWASPSoftware 保証成熟度モデル(SAMM)
OWASPSoftware 成熟度モデル(SAMM)は、組織が既存の SDLC の中で、効果的なソフトウ ェアセキュリティ戦略を評価し、策定し、実施するのを支援するために設計された包括的な枠組みです。
オープンソースのフレームワークである SAMM は、世界的な貢献によるメリットを享受し、アプリケーションセキュリティに対する協調的かつ継続的な進化を保証する。SAMM の構造化された方法論によって、組織は効果的かつ測定可能な方法で開発ライフサイクルを分析し、改善することができる。SAMM は、開発ライフサイクル全体をサポートする。SAMM は、技術やプロセスにとらわれない。SAMM は進化的で、リスク駆動型である。SAMM を活用することで、チームはセキュリティギャップに関する実用的な洞察を得ることができ、開発ライフサイクル全体を通じてセキュリティ態勢を体系的に強化することができる。
OWASPアプリケーションセキュリティ検証標準(ASVS)
OWASP アプリケーションセキュリティ検証標準(ASVS)は、ウェブアプリケーションセキュリティに対する、構造化され、測定可能で、実行可能なアプローチを確立するために設計された、世界的に認知されたフレームワークです。これは、開発者とセキュリティチームに、アプリケーションが業界のベストプラクティスを満たすことを保証するための、包括的なセキュリティ要件と検証ガイドラインのセットを提供します。
オープンソースのフレームワークであるASVSは、グローバルなセキュリティコミュニティからの広範な貢献の恩恵を受けており、新たな脅威や進化するセキュリティ標準に常に対応できるようになっています。

ASVS は、アプリケーション・セキュリティの成熟度を示すベンチマークとして機能し、企業がセキュリティ態勢を定量化し、セキュアな開発プラクティスを体系的に改善することを可能にします。認証、認可、セッション管理、アクセス制御などの重要な分野をカバーする詳細なセキュリティ・チェックリストにより、ASVS は、ソフトウェア開発ライフサイクル全体を通じてセキュリティをシームレスに統合するための明確で実用的なガイダンスを製品チームに提供します。ASVS を採用することで、企業はセキュリティ保証を強化し、コンプライアンス活動を合理化し、最新の Web アプリケーションの脆弱性をプロアクティブに緩和することができます。
ASVS は、アプリケーションのセキュリティと信頼のレベルを評価するための標準化された手段をアプリケーション開発者と所有者に提供する指標として機能します。また、アプリケーションのセキュリティ要件を満たすために必要なセキュリティ対策の概要を示す、セキュリティ管理開発者のためのガイダンスとしても機能します。ASVS は、契約におけるセキュリティ検証要件を定義するための信頼できる根拠となる。
5.アプリケーション・セキュリティ・ガバナンスとトレーニング
OPSWAT「Secure 」は、「Secure 」を体系的なガバナンスへと具体化し、セキュリティ要件が文書化、維持、測定、そして継続的に改善されることを保証するとともに、関係者全員が適切なトレーニングを受けられるようにします。このプログラムでは、開発、テスト、本番環境における役割、責任、セキュリティ対策を確立し、パイプラインのセキュリティについても規定するとともに、Secure 」を定義し、「Secure 」内でのセキュリティポリシーの適用を義務付けています。
役割と責任
ハイレベル経営陣 - 最高製品責任者(CPO)
最高製品責任者(CPO)は、すべての製品チームにおける「Secure 」および、品質保証(QA)プログラムやユーザー体験(UX)プログラムといったその他の研究開発(R&D)プログラムの戦略的統括と実施を担当し、安全で高品質かつユーザー中心のソフトウェア開発に向けた一貫したアプローチを確保します。
CPOは、すべての製品および研究開発プロセスの主要なリスク責任者として、研究開発部門に対し「Secure プログラム」の責任を担うよう指示するとともに、製品リーダーがSecure 適用を徹底し、各製品チームにおいて「Secure プロセス」を効果的に実施するよう確保します。この役割において、CPOは「Secure プログラム」の変更および「Secure プロセス」からの逸脱を承認します。
また、CPOは「Secure 」の成果を監視し、セキュリティの成熟度、脆弱性、コンプライアンス、および開発活動を追跡することで、製品の強固なセキュリティ態勢を維持しています。
さらに、CPOは研究開発(R&D)のセキュリティ予算の配分と承認を担当し、「Secure プログラム」に十分なリソースが割り当てられるよう確保する。
研究開発業務
R&Dオペレーションズチームは、ソフトウェアエンジニアリングのリーダーとアプリケーションセキュリティエンジニアで構成されており、規制およびセキュリティ要件への準拠を確保しています。R&Dオペレーションズチームの責任者は、「Secure Framework」および「Secure Environment」の中央集約型サービスの両方のリスクオーナーを務め、それらの継続的な改善とOPSWATプロセスへの統合を統括しています。
R&Dオペレーションズは、「Secure 」の責任部門として、当社のセキュリティポリシーや他のR&Dプログラムと連携しながら、同プログラムの維持・改善を担当しています。これには、製品責任者との連携による戦略的ロードマップの策定、セキュリティKPIの定義と追跡による年次的な成熟度レベルの向上、および必要に応じたASVS要件の調整などが含まれます。
この役割において、コラボレーションは極めて重要です。なぜなら、R&Dオペレーションズは、アプリケーションセキュリティ仮想チームを統括し、製品チームがSecure を実行できるよう支援し、すべての製品のセキュリティ態勢を検証・報告し、継続的なセキュリティ研修を実施するとともに、アプリケーションセキュリティのベストプラクティスに関する専門的な指導を行うからです。
さらに、R&D Operationsは、Secure 環境の一元的な運用管理を行い、社内セキュリティポリシーの遵守を確保するとともに、ソースコードの管理者としての役割を果たし、継続的インテグレーション/継続的デプロイメント(CI/CD)ツールの設定を監督しています。これには、CI/CDパイプライン内での証拠収集の管理や、厳格なアクセス制御の実施も含まれます。
製品チーム
製品チームは、製品リーダー、ソフトウェアエンジニア、開発者、QAエンジニア、サイト信頼性エンジニア(SRE)、および製品の特定のニーズに応じてさまざまな役割を担うその他のチームメンバーで構成される。
プロダクトリーダーは、担当するプロダクトのリスクオーナーとして、すべてのチームメンバーを統括し、開発プロセスが「Secure プロセス」に準拠するよう確保します。チームは、「OPSWAT Secure プログラム」の実行と導入を担当し、開発プロセス全体を通じてセキュリティが組み込まれるよう確保します。
チームは、プロセス、ツール、およびCI/CDパイプラインをカスタマイズし、リリース基準や完全性確保策を定義するとともに、Secure からの逸脱をすべて文書化することができます。チーム内にはセキュリティチャンピオンが指名され、アプリケーションセキュリティ仮想チーム(ASVT)のセキュリティ関連会議への出席や、セキュリティ事項に関するチーム内での効果的なコミュニケーションの確保を担当します。
さらに、このチームは、製品のセキュリティ態勢の証拠を報告し、透明性を維持し、セキュリティ基準への継続的なコンプライアンスを確保する責任を負う。
アプリケーション・セキュリティ・バーチャル・チーム
アプリケーション・セキュリティ・バーチャル・チームは、R&D オペレーションズのアプリケーション・セキュリティ・エンジニアと、各製品チームのセキュリティ・チャンピオンに指名されたエンジニアで構成される製品横断的なチームで、OPSWAT製品のセキュリティ確保に注力しています。
定例会議では、セキュリティ・チャンピオンは、セキュリティKPIの変更や、パイプラインにおけるセキュリティ関連のCI/CDツールの推奨使用方法などに関する最新情報を得ます。また、これらの会議は、各関係者が経験を共有し、セキュリティ関連の課題について議論し、Secure 開始するための場ともなっています。さらに、セキュリティ態勢を改善し、脆弱性の再発を防止するため、根本原因分析(RCA)にも積極的に参加しています。
セキュリティ・プログラム戦略
戦略的優先事項
OPSWATのアプリケーションセキュリティに関する戦略的計画は、各製品の成熟度レ ベルとセキュリティ脅威へのエクスポージャーを考慮した上で、事業の優先事項とリスク選好度 に沿ったものとなっている。特に、大規模な顧客基盤を持ち、公衆の面前で展開され、重要なインフラに統合されているような、リスクの高い製品の保護に主眼を置いている。
安全保障予算
第三者監査、独立侵入テスト、CI/CD パイプライン内の自動化セキュリティテストなど、主要なセキュリティイニシアチブ・ツールのために、R&D オペレーションの下に専用のセキュリティ予算が割り当てられている。
自動化と独立した検証
製品のセキュリティリスクを最小化するために、OPSWAT はリスク評価に基づいて予防的なセキュリティ対策に優先順位をつける。これには、CI/CDパイプラインのオーケストレーションに自動化されたセキュリティスキャンを統合し、開発ライフサイクル全体を通じて脆弱性の早期発見と修復を可能にすることも含まれる。
さらに、内部評価、第三者監査、独立した侵入テストにより、一点依存を排除し、構造化された多層的な検証プロセスを確保することで、セキュリティを強化する。このアプローチにより、リスクの特定と緩和の取り組みが強化され、独立したセキュリティ専門家によって脆弱性が包括的に対処され、検証されることが保証されます。
重要インフラにおけるセキュリティの優先順位付け
保護 CIP(重要インフラ保護)の文脈では、セキュリティが最優先事項であることに変わりはなく、特に規制要件や品質属性と相反する場合が稀にある。意思決定は、以下の指針に従って行われる:
- セキュリティは、プライバシー、環境、持続可能性に関する規制との衝突よりも優先される。
- セキュリティと信頼性は、使いやすさ、保守性、互換性といった他の品質属性(ISO/IEC 25010による)よりも優れている。
- システムの信頼性がアクセス制限よりも重要な場合は、機密性よりも完全性と可用性が優先される(ISO/IEC 27001による)。
セキュリティ・トレーニングと意識向上
「Secure 」の一環として、当社の一般的なセキュリティ意識向上研修に加え、セキュア開発に携わる全スタッフに対して、役割に応じたセキュリティ研修の受講が義務付けられています。すべての研修は、当社の研修管理ツールで記録・管理されています。研修および意識向上プログラムは定期的に見直され、最新のセキュリティ動向を反映させるとともに、セキュリティ基準への継続的な準拠を確保しています。
意識向上への取り組み
- 会社のセキュリティイニシアティブに沿ったインフラと人員のセキュリティテスト。
- 製品やインフラの内部脆弱性スキャン
- 社内外のネットワークスキャンを毎日実施
- ソーシャル・エンジニアリング・キャンペーン。
役割別トレーニング
- OWASPトップ10、API セキュリティテスト、クラウドセキュリティトレーニングなど、製品チーム向けのトレーニングキャンペーンを実施。
- 製品チームに対して、以下の方針に関するトレーニングキャンペーンを実施する。
- 開発者は、専用の学習プラットフォームを通じて、継続的なセキュアコーディングトレーニングに参加しています。
オンボーディング
- 新入社員研修には、各自の役割に応じたすべての関連セキュリティ・トレーニングが含まれる。
- セキュリティ・チャンピオンは、アプリケーション・セキュリティ・バーチャル・チームに参加する際、特定のオンボード・トレーニングを受ける。
測定と継続的改善
OPSWAT 、体系的なパフォーマンス測定、成熟度評価、および定期的な更新を通じて、「Secure 」を継続的に強化し、セキュリティの有効性を維持することにOPSWAT 。
強固なセキュリティ態勢を維持するため、OPSWAT セキュリティ・パフォーマンスを追跡し、改善するための体系的なアプローチを採用している。これには、四半期ごとの製品セキュリティ成熟度評価、ベストプラクティスの遵守を確認するための内部セキュリティレビュー、四半期ごとに測定する年間主要業績評価指標(KPI)の定義などが含まれる。
アプリケーションのセキュリティ態勢を効果的に測定するため、OPSWAT 体系化された指標を用いて各チームをOPSWAT 。製品のセキュリティ成熟度は、SAMMフレームワークに基づきチームごとに評価され、セキュリティの進捗状況を定量的に測定します。さらに、製品はASVSコンプライアンス評価を受け、セキュリティ検証要件への準拠が確保されます。「Secure 」への準拠状況は綿密に監視・評価され、KPI目標の達成状況は証拠に基づいて確認されるため、セキュリティ態勢とセキュリティ改善の両方が測定可能かつ実行可能なものとなっています。 すべての製品チームは、年次業績評価の一環として、セキュリティ成熟度の目標を達成することが求められています。
継続的な改善努力の一環として、OPSWAT は、成熟度を高め、アプリケーション・セキュリティを強化するために、定期的に新しい製品セキュリティ・イニシアチブを導入している。これらの取り組みには、新たな脅威に対処するためのセキュリティポリシーの更新、検出と防止を強化するための新しいセキュリティツールの統合、継続的な進歩を推進するためのKPI目標の拡大などが含まれる。
セキュリティガバナンスをさらに強化するため、OPSWAT 「Secure 」フレームワークについて年次見直しOPSWAT 、過去のセキュリティインシデントの根本原因分析から得られた知見、脆弱性の動向評価、および既存のプロセスやポリシーの改善点を反映させています。
このような継続的改善への構造的アプローチにより、OPSWAT プロアクティブで弾力的な製品セキュリティ体制を維持し、進化するサイバーセキュリティの課題に効果的に適応しながら、規制と運用の両方のセキュリティ目標を達成することができる。
Secure プロセス
「Secure 」は、各開発フェーズにおける自動化されたセキュリティチェックや検証メカニズムといった具体的な活動を含め、チームが遵守すべきセキュリティ管理策を定義することで、「Secure プログラム」をさらに運用化します。このプロセスは、品質保証プログラムやユーザーエクスペリエンスプログラムといった他の主要な研究開発プログラムと連携しており、安全で高品質、かつ顧客重視のソフトウェア開発に向けた一貫したアプローチを確実に実現します。
「Secure プロセス」については、以下のセクションで詳しく説明しています:
「Secure プロセス」は概要レベルのプロセスであり、各チームは、プロセスのセキュリティレベルを最低限の基準と同等以上に維持することを条件として、これを拡張・カスタマイズして実装することができます。Secure プロセスからの逸脱については、文書化および承認を受ける必要があります。
「Secure プログラム」に基づく方針
「Secure 」は、その要件への準拠を確保するために、製品チームによる正式な承認と確認が必須となるさまざまなポリシーで構成されています。これらのポリシーの遵守は社内で義務付けられており、各チームは開発プロセスの一環として、これらのポリシーを確認、署名、および実施する責任を負っています。
以下は、それぞれの目的とともに主要な政策のリストである。対外的に重要な政策については、追加的な詳細がこの文書に盛り込まれている。
| 方針 | 説明 |
|---|---|
| アプリケーション・セキュリティ検証ポリシー | このポリシーは、製品のセキュリティの検証を詳細に定義しています。詳細は、アプリケーションのセキュリティテストと検証のセクションを参照してください。 |
| リリース・インテグリティ・ポリシー | このポリシーは、コード署名の要件を定義します。詳細は、「リリースの完全性」のセクションを参照してください。 |
| SBOM管理方針 | SBOM管理ポリシーの目的は、使用されるサードパーティコンポーネントレジストリの最新状態を保証することである。これは、サードパーティの法的リスクとセキュリティリスクを扱う他のポリシーの基盤である。 |
| Supply Chain セキュリティ・ポリシー | このポリシーは、オープンソースまたはサードパーティのコンポーネントの使用条件、およびベンダーの評価を含む新しいオープンソースまたはサードパーティのコンポーネントを導入するプロセスを定義します。 |
| 製品Vulnerability Management ポリシー | このポリシーは、オープンソース、サードパーティ、および社内の脆弱性の修正期限を定義し、すべての製品にわたるセキュリティパッチの取り扱い手順を確立する。これにより、脆弱性が評価され、優先順位が付けられ、定義された期限内に解決されることが保証されます。 |
| 使用済み部品管理方針 | 使用済み(EOL)コンポーネントはセキュリティリスクをもたらすため、当社製品への使用は許可されません。このポリシーは、コンポーネントが使用期限に達したときに発生する予期せぬ事態の管理について概説しています。 |
| 製品プライバシー・コンプライアンス・ポリシー | このポリシーは、製品のプライバシー遵守要件と、適用されるべき適切なセキュリティ管理を定義します。 |
| マルウェアサンプル取り扱いポリシー | このポリシーは、当社の環境におけるマルウェアインシデントを防止するために、ライブマルウェアサンプルを安全に取り扱うための手順を定義するものです。 |
| AI利用ポリシー | AI利用ポリシーでは、お客様のセキュリティを確保するため、開発における人工知能(AI)の利用を制限しています。AIはあくまで補助ツールとして機能し、開発プロセスについては開発者個人が全責任を負います。AIツールはプライベートモードでのみ使用することができ、ソースコードやその他のセキュリティ関連情報の流出を厳密に防止します。 |
| 製品脆弱性開示ポリシー | 本ポリシーは、脆弱性の管理に関する役割と責任を定義するものであり、「製品Vulnerability Management 」に概説されている検出および是正措置から、調整された開示に至るまでのライフサイクル全体を網羅しています。詳細については、「Secure および保守」のセクションを参照してください。 |
6.Secure とリスク評価
「Secure 」の一環として、開発ライフサイクル全体を通じてセキュリティ要件の追跡、文書化、および維持が行われます。サードパーティベンダーは、ASVSを承認し、その要件を満たすことが求められており、これにより、すべてのソフトウェアコンポーネントにおいて、セキュリティに関する期待値の一貫性と「製品プライバシーコンプライアンスポリシー」の遵守が確保されます。
セキュリティは、開発ライフサイクルのあらゆる段階に組み込まれています。セキュリティ推進担当者は、「Secure 」の要件を常に念頭に置き、チーム内でその内容を周知徹底する責任を負っています。
「Secure 」要件セットには、ASVSに基づく機能要件および非機能要件が含まれています。設計上の意思決定を支援するため、R&D Operationsより参照モデルが提供されており、必要に応じてASVS要件に対する調整内容(例:より厳格な暗号化要件)も文書化されています。
脅威のモデリング
脅威モデリングとは、開発ライフサイクルの初期段階で脅威や脆弱性を特定するための体系的なプロセスです。これは「Secure 」の不可欠な要素であり、少なくとも年に1回、あるいは新機能の導入やアーキテクチャの変更が行われるたびに定期的に実施されます。製品チームは、セキュリティ目標の定義、資産と依存関係の特定、潜在的な攻撃シナリオの分析、および特定された脅威の軽減を行うことで、脅威モデリングを実施します。
強化されたアプローチでは、データフロー分析と確立された脅威モデリング手法(STRIDE モデルなど)が組み込まれ、製品全体の包括的な評価が保証される。必要に応じてセキュリティレビューを開始し、セキュリティ要件への準拠を検証するとともに、潜在的なリスクに積極的に対処する。設計上の決定は慎重に文書化され、製品ライフサイクルを通じて残存リスクが継続的に追跡される。
リスクの評価と軽減
アプリケーションのセキュリティリスクは、脅威モデリング中に特定された残存脅威、OWASP Top 10 や SANS Top 25 などの広く認識されているセキュリティ脆弱性、ASVS ガイドラインに基づくセキュリティ管理の欠落など、複数の情報源を使用して評価される。その他のリスク要因としては、ビルド、デプロイメント、リリースの各プロセスにおける秘密管理の弱点、オープンソースやサードパーティのコンポーネントの脆弱性などがある。
リスクアセスメントの後、特定されたリスクの重大性を軽減するために、影響と可能性の両方を考慮した軽減計画が策定される。これらの計画は、対応するリスクと緩和策とともに、徹底的に文書化される。
残存リスクは、製品ライフサイクルを通じて追跡され、定期的なレビューの対象となり、リスク所有者によって正式に承認されなければならない。また、可視性と説明責任を維持するために、内部リリース報告書にも組み込まれる。
必要に応じて、セキュリティレビューが開始され、セキュリティ要件への準拠を確保し、潜在的なリスクに積極的に対処することで、製品の全体的なセキュリティ態勢が強化される。
Secure のベストプラクティス
Secure 原則とは、製品に求められる特性、動作、設計、および実装手法の集大成である。
製品チームは、「最小権限の原則」、「安全なフェイルセーフ」、「Secure 設定」、「最小共通メカニズム」といったセキュリティ機能に関連する原則を適用しなければならない。
製品チームは、Defense in Depth、オープン設計の原則、既存コンポーネントの活用など、安全なソフトウェア・アーキテクチャに関連する原則を適用しなければならない。
製品チームは、ユーザー・エクスペリエンス・プログラムとの整合性を保つため、心理的受容性やメカニズムの経済性など、ユーザー・エクスペリエンスに関連する原則を設計に適用する必要があります。
製品チームは、アーキテクチャーやセキュリティー機能、あるいはセキュリティー機能以外の機能におけるセキュリティー上の欠陥を防止するために必要な、これらの原則やその他すべての最先端の原則に従わなければならない。
製品チームが「Secure 原則」を実装できるよう支援するため、R&Dオペレーション部門では、同原則に基づいた複数のガイドラインと、重要なセキュリティ機能に関するセキュリティ参照モデルを提供しています。
製品チームは、品質保証プログラムに整合したセキュリティテスト計画を作成することが要求されます。この計画では、誤使用や不正使用のケースに対するテストを含む、機能的及び非機能的なセキュリティ要件に対するセキュリティテストケース、攻撃パターン(例えば、DOM ベースのクロスサイトスクリプティング、クロスサイトスクリプティングインジェクション)を含むテストデータ、及びテストツールを定義します。
7.Secure 、ビルド、およびデプロイSecure
実装、ビルド、デプロイメントを含むSecure プロセスの一環として、Secure およびリスク評価に基づき、脆弱性や欠陥の防止を目指しています。この要件セットには、ASVSに基づく機能的および非機能的なセキュリティ要件、Secure 環境に依拠したSecure 開発およびテスト手法に関する期待事項が含まれています。
実装段階では、Secure ベストプラクティス、Secure 、およびセキュリティ上の欠陥の早期発見を適用する必要があります。各チームは、Supply Chain (ベンダーのオンボーディングやオープンソースソフトウェアに関する事項を含む)、AI利用ポリシー、およびマルウェアサンプル取り扱いポリシーを遵守しなければなりません。ビルドおよびデプロイ段階では、一元化されたCI/CDパイプラインの活用と職務分離を伴う、Secure およびデプロイSecure 求められます。
Secure のベストプラクティス
製品チームは、実装時に、言語に依存しないセキュアコーディングのベストプラクティスに従わなければならない。入力データを検証し、他のシステムに送信されるデータをサニタイズし、コンパイラの警告を排除し、安全なエラーメッセージを設定し、該当する場合は出力エンコーディングを適用し、機密データを公開することなく安全なロギングを実装し、適切なエラー処理と例外管理のガイドラインに従うことが求められます。また、暗号を使用する場合は、承認されたアルゴリズムと安全な乱数生成に依存していることを確認し、メモリを安全に取り扱い、競合状態を防止し、適切な同期化によってデッドロックを回避することで、システムリソースを安全に管理する必要があります。
製品チームはまた、以下に例示するように、SASTツールによって強制される、言語固有のセキュアコーディングガイドラインに従うことが推奨される:
Javaの場合、チームは比較操作で使用されるキーが不変であることを保証し、Randomの代わりにSecureRandomを使用し、入力クラスを検証または制限することによって安全でないデシリアライズを避けるべきである。
C++では、メモリ割り当てエラーを検出して処理し、境界チェックやstd::unique_ptr()のようなスマートポインタの使用によってバッファオーバーフローを防ぎ、strcpy()やsprintf()のような安全でない関数を避けることが推奨される。
Pythonの場合、開発者はコード・インジェクションのリスクを軽減するためにeval()やexec()のような関数の使用を避け、信頼できないデータを処理するときはpickleよりもjsonモジュールのような安全なシリアライズ形式を選ぶべきである。
Secure レビュー
「アプリケーションセキュリティ検証ポリシー」で義務付けられているセキュリティレビューの一環として、セキュアコードレビューは重要であり、開発技術に応じて実施されます。その際、OWASPチートシートシリーズに基づいたさまざまなSecure チェックリストが適用されます。
セキュリティ欠陥の早期発見
アプリケーションセキュリティ検証ポリシー(Application Security Verification Policy)で要求されているように、セキュリティ上の欠陥を早期に発見することは、開発プロセスの重要な要素である。潜在的なセキュリティ問題を最小化するために、「フェイル・トゥ・ビルド(fail to build)」アプローチが必須であり、安全でないコードがパイプラインを通過しないようにする。さらに、「フェイル・トゥ・マージ(fail to merge)」アプローチが強制され、 変更を統合する前に、検出された問題を修正することがチームに求められる。検出された欠陥を解決することは、リリース基準を満たすために不可欠である。
Secure とデプロイ
Secure プロセスの一環として、セキュアなビルドを徹底し、サプライチェーン攻撃を防ぐためには、一元化され、オーケストレーションされたCI/CDパイプラインの使用が必須です。監査、ビルド、およびデプロイのログは、会社のセキュリティポリシーに定められた通り、生成、保存、および確認されます。
各製品チームは、該当する場合、セキュアなビルドとコンパイラ設定に従う責任がある。セキュアなコンパイラ・オプションを使用し、デバッグ・コードを無効にし、インタプリタ言語のランタイムをハード化し、依存バージョンを固定し、再現可能なビルドを保証し、コンテナ・イメージをハード化する必要があります。使用された設定は文書化され、定期的にレビューされなければならない。
職務分掌の原則に則り、コードまたはビルドのアクセス権を持つ開発者やその他のチームメンバーは、本番環境にアクセスすることはできません。クラウド製品の場合、製品のサイトの信頼性エンジニアのみが本番環境へのデプロイを許可される。
既存のコンポーネントの活用
製品チームは、特定のセキュリティ機能(例:FIPS 140-3準拠の暗号化)については、業界のベスト・プラクティスを遵守しています。オープンデザインの原則に沿って、これらのセキュリティ機能には広く受け入れられているオープンソースのコンポーネントを使用しています。
サードパーティのコンポーネントが常に最新の状態に保たれるよう、私たちは使用済みコンポーネント管理ポリシーを遵守しています。
社内で開発されたコンポーネントは、社内利用用であるか、他の製品のサブコンポーネントとして使用されるかを問わず、「Secure プロセス」に従い、同様のセキュリティ要件を満たさなければなりません。
当社のクラウド製品は、特定のセキュリティ機能を実装するために、社内で開発された共通のコンポーネントを利用している。
8.アプリケーション・セキュリティのテストと検証
当社の「アプリケーションセキュリティ検証ポリシー」に基づき、発見された問題については正式な文書化と追跡を実施し、継続的な検証のために自動化ツールを割り当てています。Secure 一環として、コンプライアンス要件を満たすため、SDLCの各段階でセキュリティチェックが実施され、その状況が追跡されています。これらは、潜在的なセキュリティ上の欠陥を効率的に発見することを目的としています。発生したセキュリティ上の問題は各チームによって調査され、所定の期間内に是正措置が講じられます。この期間設定は、定義されたセキュリティKPIの一部となっています。
セキュリティ・レビュー
- アーキテクチャと設計のレビューシニアエンジニアとアプリケーションセキュリティバーチャルチームのメンバーが、暗号化、認証、認可、監査、システムハードニング、システムおよびネットワークアーキテクチャなど、設計変更におけるセキュリティ側面を評価する。
- コードレビュー: ピアエンジニアとシニアエンジニアによる通常のコードレビューに加えて、アプリケーションセキュリティバーチャルチームのメンバーが、インジェクション、エラー処理、安全でない設定などの一般的な欠陥を防ぐために変更をレビューする。
セキュリティ問題の早期発見
- シークレットスキャンは、シークレットの流出を回避し、シークレットハンドリングの優れた設計と安全な実装を保証する。
- 脆弱性(SQLインジェクション、バッファオーバーフローなど)を検出するSAST(静的アプリケーションセキュリティテスト)ツール。
- SCA(Software 構成分析)は、オープンソースの脆弱性を検出するために使用される。
- DAST(ダイナミック・アプリケーション・セキュリティ・テスト)は、ランタイム(メモリの欠陥など)や環境の問題を発見するために使用される。
セキュリティ問題の早期発見のセクションで定義されているツールは、CI/CD パイプラインで使用することが必須です。特定されたすべての脆弱性は、製品のVulnerability Management ポリシーに従って修正されなければならない。
セキュリティ・テスト
自動セキュリティテストと手動セキュリティテストの両方の方法論が、セキュリ ティテスト計画を実行する品質保証プログラムに従って使用される。
- DASTツールは 、実行時の脆弱性の検出、デフォルト設定のテスト、およびハードニングの提案を適用した後のシステムの回復力のテストに使用される。このテストは、ソフトウェアと基盤となるインフラの両方を対象としている。
- セキュリティ要件と機能の後退を避けるため、自動テストツールを使用して、セキュリティ機能と制御の完全性を継続的に検証しています。
- 手動テストは 、情報漏えい対策の検証、ビジネスロジックの欠陥の特定、文脈上の脆弱性など、自動化ツールでは不十分な場合に適用される。
- 開発ライフサイクルにおける成果物の自動マルウェアスキャンも、セキュリティ問題の予防に重点を置くステップの一部である。
侵入テスト
侵入テストは、社内の侵入テスト実施者チームと独立した外部ベンダーの両方によって、定期的かつオンデマンドで実施される。セキュリティ・チャンピオンが、発見された脆弱性をトリアージし、コードまたは構成の変更が必要な問題かどうかを判断する。コード変更が必要な脆弱性については、製品のバックログを作成し、可能な限り迅速に解決する。
個々の製品のペネトレーションテストレポートは、ご要望に応じてお客様に提供いたします。お問い合わせ
9.Secure
Secure 一環として、リリースプロセスは、アプリケーションセキュリティテストおよび検証の結果に基づき、Secure 順守と製品の全体的なセキュリティの両方を確保するためのリリース基準を適用します。製品のバージョン管理は、リリースごとにセキュリティの向上を維持し、セキュリティ関連の回帰を防止し、達成されたセキュリティ態勢を維持する上で極めて重要な役割を果たしており、各リリースの基本的な要件となっています。
リリースプロセスには、残存リスクと未解決のセキュリティ問題を文書化した内部リリース報告書の作成が含まれる。これらの報告書は、製品リーダーによって正式に承認されなければならない。さらに、製品の正式リリースの一部として、セキュリティ関連の変更と修正を伝える外部リリースノートも作成する。
クラウド製品については、デプロイは「フェイル・トゥ・デプロイ」自動化アプローチに従い、安全なビルドのみがリリースされるようにする。アプリケーションセキュリティのテストと検証は、プッシュではなくプル戦略によってデプロイパイプラインに統合され、本番デプロイ前のセキュリティ検証が強化される。
SBOM管理ポリシーに基づき、各リリースにはSoftware Bill of Materials (SBOM) )が含まれ、コンポーネントの出所のトレーサビリティを維持し、透明性とサプライチェーンのセキュリティをサポートします。必要なリリース・ファイルはすべて安全にアーカイブされ、長期的なアクセス性を確保しています。
リリース・インテグリティ
リリース・インテグリティ・ポリシーによると、製品リリースの完全性とセキュリティを維持するために、構造化されたバージョニング・システム(セマンティック・バージョニングなど)が適用され、変更の明確なトレーサビリティと、ドキュメントを含むすべてのリリース済み成果物の定義された保存期間が保証されます。セキュリティをさらに強化するため、ソフトウェア成果物は会社名でデジタル署名され、公開されたSHAフィンガープリントにより、ユーザーは真正性を検証し、改ざんの試みを検出することができます。
各リリースには、完全性の検証方法、安全なインストール手順、構成のベストプラクティス、システムの堅牢化対策に関する詳細なガイダンスを提供する文書がバージョンごとに 付属しています。これらのリソースは、ユーザがセキュリティ制御を効果的に実装し、潜在的な攻撃面を減らすのに役立ちます。さらに、エンドユーザー使用許諾契約書(EULA)も含まれており、コンプライアンス義務を確立し、法的透明性を維持します。
個々の製品のSBOMは、お客様のご要望に応じてご提供いたします。お問い合わせ

10.Secure と保守
運用・保守における「Secure 」の一環として、すべての製品およびサービスは、セキュリティインシデント対応計画の遵守をはじめ、該当する場合は事業継続計画(BCP)の遵守を含め、当社のセキュリティポリシーに準拠しなければなりません。
クラウド本番環境の運用は、サイト信頼性エンジニアリング(SRE)チームの責任下にある。職務分掌の原則に従い、本番環境にアクセスできる SRE チームのメンバーは、ソースコードやビルドパイプラインを含む開発環境にアクセスできません。
SRE チームは、エンドオブライフ・コンポーネント管理ポリシーに従い、セキュリティパッチを適用してインフラを継続的に更新し、ベンダーが提供する、あるいは製品チームが提供する長期サポート(LTS)バージョンに合わせてアップグレードしている。
当社は、セキュリティ脆弱性管理における役割と責任を定めた製品脆弱性開示ポリシーを遵守しています。
SRE チームは、製品に影響を及ぼすセキュリティインシデントを、必要に応じてセキュ リティチャンピオンの関与のもとでトリアージする。
製品Vulnerability Management ポリシーに基づき構築されたこのポリシーは、R&Dの修復プロセスを拡張するものである:
- 外部からの脆弱性およびインシデントの報告、報告された問題の迅速な処理。
- 重大性に基づいて必要な場合に発動される内部インシデント報告。
- 再発する問題を特定し、将来の脆弱性を防止するために、重大なセキュリティインシデントまたは再発するセキュリティインシデントの後に、RCAを実施しなければならない。
- Secure 対策を強化するため、必要に応じて実施される、Secure 更新。
- 修復が完了したら、協調して脆弱性を開示し、透明性を確保する。
外部から発見された脆弱性を報告する。お問い合わせ
11.Secure
開発環境、テスト環境、本番環境は、不正アクセスを防ぐために安全に分離されています。各環境は厳格なハードニング・ベースラインとエンドポイント・セキュリティ・プロトコルに従います。開発環境は、会社のセキュリティポリシーに準拠している必要があります。
Endpoint
エンドポイント保護の一環として、OPSWAT 所有するすべてのデバイスは、脆弱性、インストールされているソフトウェア、インストールされているパッチ、および会社のセキュリティポリシーへの準拠について監視されます。コンプライアンス違反があった場合、企業リソースへのアクセスを制限する措置が取られます。
高リスクカテゴリーに分類されたリソースには、制御されたアクセス経路(VPN)を経由してのみアクセスできる。社内ネットワーク外のデバイスは、安全な経路を使用して研究開発リソースにアクセスすることが義務付けられています。
パイプラインのセキュリティ
CI/CDパイプラインのセキュリティは、進化する脅威を軽減するために、厳格なセキュリティ指令に従う。脅威の原因は、時代遅れのインフラストラクチャ要素(オペレーティングシステム、分析ツールなどのような)、脆弱な権限管理による不正アクセス、十分に分離されていない環境などです。CI/CD インフラストラクチャを最新の状態に保ち、徹底的に検証し、厳重に管理することは、私たちのセキュアな SDLC の礎石です。
地域的には、コードストレージ、CI/CDパイプライン、分析・テストツール、安全な成果物署名など、すべての集中型サービスには米国ベースのサーバーが使用されている。すべての集中ツールの設定は、R&Dオペレーションズの管理下にある。
強力な認証メカニズム(多要素認証 - MFA)と権限制御(役割ベースのアクセス制御 - RBAC)を適用しています。最小権限と定期的なアクセスレビューを実施します。
当社のパイプラインには、静的アプリケーション・セキュリティ・テスト(SAST)、Software 構成分析(SCA)、動的アプリケーション・セキュリティ・テスト(DAST)、シークレット・スキャン、マルウェア・スキャンなど、複数の分析・テスト自動化ツールが組み込まれています。
私たちのセキュアなコード署名ソリューションでは、不正アクセスから鍵素材を保護し、署名を生成するためにHardware セキュリティ・モジュール(HSM)を使用しています。署名ソリューションはCI/CDインフラの一部ですが、ネットワーク・セグメンテーションが行われています。HSMへのアクセスは、短期間であればR&Dオペレーションにのみ許可されている。すべての署名操作はログに記録され、監査証跡で確認することができる。
ソフトウェアの構築、コンパイル、またはテストに使用されるツールセットには、出所情報が明記されており、検証済みのソースから提供されている必要があります。CI/CDパイプラインで使用されるツールの数は制限されており、必要なツールのみがインストールされます。パイプライン内のコンパイルおよび構築ステップでは、LTSソフトウェアのみの使用が許可されています。集中管理サービスの運用においては、定期的なメンテナンスおよび鍵の更新期間が定義されています。社内で開発されたツールは、「Secure 」の対象となります。
すべての集中型サービスの環境ハードニングは継続的に行われ、これらのセキュ リティ要件は定期的に見直される。ハードニングのガイドラインは、製品チームに確実に伝達される。セキュリティインシデントが発生した場合は、RCA を実施して予防措置を講じ、これらの要件を更新する。
コード保護
ソースコードの保護は、社内のソースコードの機密性と完全性を保証するために、ソフトウェア開発において極めて重要な部分である。
ソースコードは最小特権の原則に従って保存され、許可された人員とツールにのみアクセスを許可する。ソース・コードはバージョン管理下にある。バージョン管理システムは、コード変更のトレーサビリティと説明責任を保証する。ソースコードの保管は、FIPS 140-3に準拠した暗号化方式で暗号化され、適切な鍵長で保護されている。
ベンダー評価
当社のベンダー・オンボーディング・プロセスの一環として、ベンダーは制裁措置チェックの対象となります。また、ベンダーやサプライヤーとの契約の一環として、該当する場合は、EAR(輸出管理規則)に基づく適切な輸出ライセンスの維持を含め、契約期間を通じて規制遵守を維持することが義務付けられています。ベンダーの評価プロセスには、評価チェックリスト、セキュリ ティおよびプライバシーのレビュー、第三者による監査および認 証のレビューが含まれる。重要なベンダーは、少なくとも年1回レビューされ、評価される。当社の期待に反する場合は追跡調査され、その場合はリスク評価が実施される。
12.閉鎖
Secure の内部適用
本方針の遵守は、社内の全チームにとって必須である。この文書は会社のポリシーに従属するものであり、矛盾がある場合は会社のポリシーが優先され、それに従わなければなりません。
Secure に関するエスカレーション手順:本ポリシーの違反については、R&Dオペレーションズを起点として社内で対応し、必要に応じて最高製品責任者(CPO)へとエスカレーションされます。
ベンダーに対するSecure 要件
ISO 27001、SOC2、NIST SSDFの対象となる製品向けのコンポーネントまたはサービスを提供するベンダーは、「Secure フレームワーク」に規定される以下の要件を遵守することが求められます。この遵守状況については、定期的なセキュリティ監査、第三者による評価、および締結された契約に基づく各当事者の義務の対象となります。
すべてのベンダーは、「リリースの完全性」セクションで定義されているように、証明書類とともに、出所と完全性に関する情報を提供することが求められる。
製品コンポーネントおよびライブラリのベンダーは、「Secure 」のセクションに記載されている当社の慣行に沿った開発環境を整備しなければなりません。また、「アプリケーションのセキュリティテストおよび検証」のセクションに記載されているとおり、自社のコンポーネントおよびライブラリに対してセキュリティテストを実施しなければなりません。
パイプラインコンポーネントのベンダーは、「Secure 」のセクションに記載されている当社の慣行に沿った開発環境を整備する必要があります。さらに、その開発プロセスは、OPSWAT「Secure 」に準拠している必要があります。
サービスベンダーは、OPSWATサービスと同等のセキュリティ体制を備えた、米国に拠点を置く環境を活用することが求められます。そのSecure 、OPSWAT要件を反映した「Secure プログラム」と「Secure プロセス」の両方が含まれていなければなりません。
Secure が顧客にもたらすメリット
OPSWAT「Secure Framework」は、規制要件および業界のベストプラクティスに完全に準拠しており、安全で信頼性が高く、透明性のある開発プロセスを保証します。
重要インフラ保護分野のリーダーとして、OPSWAT 、Secure およびアプリケーションセキュリティにおいて最高レベルの成熟度を達成することにOPSWAT 、お客様に以下のメリットを提供しています:
- 悪用や脆弱性を最小限に抑える、より安全なソフトウェア製品
- セキュリティ侵害や評判の失墜に伴うリスクの低減
- 顧客企業のセキュリティ・ポリシーの遵守を支援する
