あなたはいくつ知っていますか？代表的な情報セキュリティの３団体。

セキュリティ事業部の宇野です。

とうとう梅雨明けということで、だんだんと楽しくなってきた方もいらっしゃるのではないでしょうか。

今日、お話しするのは情報セキュリティ業界で働くうえで抑えておくべき団体をご紹介します！

最低限、これから紹介する団体を抑えておけば、ある程度のウェブサイトに対する脅威というのをご理解いただけるのではと思います。

では、いってみましょう！

独立行政法人　情報処理推進機構（IPA）
https://www.ipa.go.jp/index.html
日本のセキュリティ業界にいる人は必ず知っているといっていいほど有名な機関です。
言わずもがな、国家資格を扱っている団体ですね。
セキュリティに関する様々な資料もそろっていて、私もたまにお世話になっています。
例えば、「安全なWebサイトの作り方」。
約11種類のウェブサイトの脆弱性を取り上げて、原因や対策などを具体的に書いているのです。これにどれだけお世話になったことか・・・
人によっては脆弱性がわかりづらいなどあるとは思いますが、自分自身が基本的なことを学ぶにはもってこいの資料だと思います。
まずはお金をかけず情報セキュリティを学びたいという人におすすめのウェブサイトです。

OWASP JAPAN
https://www.owasp.org/index.php/Japan
こちらは上記の情報処理推進機構とは違い、非営利団体で活動をしています。とはいえ、大きな企業がスポンサーについていたり、無料の勉強会をたまに開催してたりします。
セキュリティの玄人にとっては物足りない会かもしれませんが、初学者にとってはいい刺激になるのではと思います。私も勉強中なので、また開催するときには参加しようと思います。
ぜひ会場でお会いできるといいですね！

JPCERT
https://www.jpcert.or.jp/
コンピュータセキュリティインシデントを専門で扱っている団体。今の世の中ってパソコンが世界に広がっていますし、企業も例外ではありませんよね。JPCERTは日本国内で起きたインシデントに対する報告の受付や対策などを技術的な観点から公開して、インシデントを防ごうと情報発信をしています。こういう情報を世の中の技術者がしっかりと吸収することができれば、攻撃も少なくなるとは思うのですが・・・いろいろな技術やソフトウェアが開発されるにつれて、攻撃の幅も手を変え品を変え私たちに襲い掛かってくるんですよね。いたちごっこの考えはぬぐえませんね。

以上、情報セキュリティ業界にいるのならば抑えておきたい団体を挙げてみました。ぜひ、情報セキュリティに興味を持ってもらえると嬉しいですね！