OWASPとは

The OWASP Foundation

OWASP Top 10日本語版The Open Web Application Security Projectは、ウェブアプリケーションセキュリティをとりまく課題を解決することを目的とする、国際的なオープンなコミュニティです。OWASPのそれぞれのプロジェクトで開発されたソフトウェア・ツールはオープンソース・ライセンスであるという意味においては、オープンソース・コミュニティの一つです。また、ガイドラインやドキュメントはCC BY-SAでリリースしています。OWASP Projectには、自由に参加でき、自由に活用することができます。そのため、企業や国境の壁はもちろんのこと、あらゆる専門知識と経験を持ったスペシャリスト、またユーザのコラボレーションが成り立っており、社会が必要とする活発なディスカッションや活動が展開されています。

運営母体であるThe OWASP Foundationは、2001年に設立され、2004年4月21日よりアメリカ合衆国にて政府認定NPOとなっています。現在、全世界に120以上の個別テーマのプロジェクトがあります。また、200以上の拠点にチャプター(支部)があります。OWASPは、企業会員制度、企業スポンサーシップ、個人会員制度による寄付などによって成り立っています。また、この成果物を参照したり、フィードバックを与えたり、チャプターと協力関係を築くことに積極的な、アカデミックサポーター制度があります。

http://www.owasp.org/ を見る
About OWASP[英語資料]

日本におけるOWASPの認知

ソフトウェア成熟度モデルセキュリティ保証OWASPの各種プロジェクトの成果物として公開されているセキュリティ関連ガイドラン、ツールなどは、これまで、政府、さまざまなセキュリティ推進団体、また現在のOWASP Japanのコアメンバーを含むボランティアたちによる日本語版の公開がなされてきました。これに伴い、日本での政府関連機関のガイドラインや専門事業者から参照され、活用されています。

現在、セキュリティ専門やIT専門事業者のみならず、サービス事業者、金融関連企業、また製造業、製薬・医療関連メーカーなどがこの組織の成果を活用しています。また、最大シェアでのウェブサーバApacheのセキュリティ機能にOWASPの成果が組み込まれているなど、間接的活用も広がっています。

OWASP Japanの活動

日本では、2011年の大震災以降に出現した熱意あるボランティアによる復興支援サイトのセキュリティリスクの問題などを鑑み、2011年にOWASP Japanが発足することになりました。岡田良太郎と上野宣が日本チャプターの代表を務めており、さらにこの分野の有識者や教育の専門家など12名から成るアドバイザリーボードと共に運営を進めています。また大勢のボランティアが加わり、会の運営を進めています。

2012年以降、3ヶ月に一度のOWASP Nightなどのミーティングにより、2013年3月までに、のべ2000名の参加者が参加しています。これには、開発者、研究者、企業の情報ガバナンス担当者、マーケティング関係者など幅広い人々が自由に集まっており、会場提供やスポンサーシップなどを現在までに10社以上からのご支援を頂いています。この想像を超えるスピードでの成長が国際的に評価され、2014年3月に、異例のスピードでOWASP Global AppSec Apac2014を東京でホストすることになりました。

2014年2月、国内で2つ目のチャプターである「OWASP KANSAI」が、日本の著名なセキュリティスペシャリストであるはせがわようすけと、ウェブサイト構築と運営のスペシャリストである斉藤太一をリーダーとするチャプターボードメンバーによって発足し、西日本エリアでのウェブ制作者、開発者、セキュリティ関係者と共にコラボレーションが進むことが期待されています。

OWASP Foundation/Japanチャプターページ

詳細な情報、取材のお申し込みなどは、appsec-apac2014@owaspjapan.orgにお問い合わせください。

Sched.orgをご活用ください

カンファレンス・セッション詳細を掲載しています。 Sched.org for AppSec Apac 2014