Skip to main content
MSRC

石油/ガス業界: 安全なアプリケーション開発の重要性

Japan Security Team
/ By Japan Security Team / / 8 min read

本記事は、 Microsoft Security のブログ “ Oil & Gas Industry: Importance of Secure Application Development (2013 年 7 月 1 6 日公開) を翻訳した記事です。

石油/ガス業界は、莫大な金額が動くという意味では、世界最大の業界の 1 つです。このエネルギー供給源のおかげで、私たちは寒い日に暖を取り、料理ができ、水を温めることができます。また、発電したり、輸送に必要な燃料を供給したりもしてくれます。私たちの日常生活にとって石油/ガス業界が欠かせないものであることを考えれば、アプリケーションのセキュリティは非常に重要です。

この数年間で、石油/ガス業界への攻撃の数々が大々的に報じられるようになりました。重要なインフラストラクチャ ニーズを管理している業界では、ソフトウェア アプリケーションのセキュリティは絶対に欠かせないものであり、最優先事項として対応する必要があります。この重要性は、どれだけ誇張しても、し過ぎることはありません。本日、マイクロソフトは「石油/ガス業界における安全なソフトウェア開発の傾向」というケース スタディを公開しました。このケース スタディでは、石油/ガス業界におけるアプリケーションのセキュリティを詳しく取り上げ、ソフトウェア開発に全体的なアプローチを取ることで、この業界の組織が直面する数多くのリスクをいかに軽減できるか説明しています。

このケース スタディには、次の業界リーダーの意見が反映されています。

](http://download.microsoft.com/download/B/D/0/BD0B8BFD-9D22-4DDC-9BB4-50EDFE24E2F0/Secure%20Development%20Trends%20in%20the%20Oil%20and%20Gas%20Industry.pdf)[](http://download.microsoft.com/download/B/D/0/BD0B8BFD-9D22-4DDC-9BB4-50EDFE24E2F0/Secure%20Development%20Trends%20in%20the%20Oil%20and%20Gas%20Industry.pdf)

  • Aaron Merrick ( アーロン・メリック ) - Apache Corporation 情報技術担当バイス プレジデント。世界中で事業展開している同社は、現在確認されている石油と天然ガスの埋蔵量のうち 30 億バーレル以上が眠るヒューストンに本社を置く。
  • Paul Williams ( ポール・ウィリアムズ ) - White Badger Group セキュリティ サービス担当専務取締役。石油 /ガス業界の顧客に助言を与えてきた経験を持つ。
  • Jonathan Pollet ( ジョナサン・ポレット ) - Red Tiger Security の創立者 / 社長。 同社 、石油 ガス 業界幅広経験 んだデータ セキュリティのコンサルタント 会社。
  • Alan Hasling ( アラン・ハスリン ) - マイクロソフトで石油 / ガス業界を担当するアカウント テクノロジ ストラテジスト。

このケース スタディでは、安全な開発作業を実現するため、マイクロソフトのセキュリティ開発ライフサイクル(SDL) などによる全体的なアプローチを取ることで、サイバーセキュリティ攻撃からいかに組織を守ることができるかについても検証しています。このアプローチは、小規模なソフトウェア開発企業からグローバル企業まで、業界や企業の規模に関係なくあらゆる企業に使用できます。 そして、無料で提供されています。マイクロソフトは、あらゆるお客様が安全な環境を構築できるように、SDL を提供しています。SDL の基本機能は比較的容易に導入でき、セキュリティ構築の経験がない開発者にも使用できます。『Microsoft SDL の簡単な実装』(全 18 ページ) は、こちらからダウンロードできます。

マイクロソフトは、SDL のほかに、石油/ガス業界の上流部門のお客様に、今ある技術を使って今後何が達成できるかを示すリファレンス アーキテクチャ (英語情報)、MURA (Microsoft Upstream Reference Architecture) を開発しました。このガイダンスの一部として、サイバーセキュリティのための健全なポリシーおよび手順を策定できる一連の原則を提供しています。この手順はテスト済みで、現場への導入実績もあり、石油/ガス業界の上流部門の環境が求める特定の要件を満たすことができます。MURA の詳細については、こちら (英語情報)を参照してください。

当然ながら、システムのセキュリティ侵害は石油/ガス業界にも発生します。アプリケーションのセキュリティは、ソフトウェアを開発、販売する会社にも、ベンダーからソフトウェアやサービスを購入する顧客にも欠かせない要素です。

もしこれを読んでいる皆さんがソフトウェアの開発や調達に携わっておられるなら、ケース スタディwww.microsoft.com/sdl で豊富に提供されている無料のセキュリティ開発リソースを確認することをお勧めします。

Trustworthy Computing (信頼できるコンピューティング) 部門
ディレクター
Tim Rains (ティム・レインズ)

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.