採用情報 お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2025 年
  4. 米国国立標準技術研究所(NIST)策定「セキュアソフトウェア開発フレームワーク(SSDF)」の日本語版翻訳に当社社員が協力

お知らせ

米国国立標準技術研究所(NIST)策定「セキュアソフトウェア開発フレームワーク(SSDF)」の日本語版翻訳に当社社員が協力

~日本におけるセキュア開発の普及と国際的なセキュリティ基準への理解を促進する NIST 準拠翻訳~

2025 年 7 月 10 日

このたび当社社員が翻訳に参加した「セキュアソフトウェア開発フレームワーク(以下、SSDF)」が 2025 年 7 月に公開されました。米国国立標準技術研究所(NIST)が策定した「NIST Special Publication 800-218:Secure Software Development Framework(SSDF)Version 1.1」は、安全なソフトウェア開発を実現するための基本的かつ堅牢な「プラクティス(実践項目)」を体系的に記述したフレームワークで、開発プロセス全体を対象としています。今回の翻訳は、日本国内におけるセキュア開発の普及と国際的なセキュリティ基準への理解促進に貢献することを目的としており、原文の構成や用語を尊重し、正確性を重視した内容となっています。NIST の正式な許可を得て一般社団法人ソフトウェア協会(SAJ)が作成し、当社社員である田上 利博と富田 佑実の 2 名を含む、SAJ の有志メンバー 7 名が翻訳および編集に参加しました。

SSDF は、SAJ の会員はもちろん、非会員も無料でダウンロードが可能です。

日本語版 : セキュアソフトウェア開発フレームワーク

こんな方におすすめ
  • 脆弱性を早期に発見・修正するための実践的な指針を求めるソフトウェア開発者
  • 開発プロジェクト全体のセキュリティリスクを管理するプロダクトマネージャー
  • サプライヤーとのコミュニケーションを円滑にしたいソフトウェア採用者・購入者
  • 組織全体のセキュリティ基準を策定するセキュリティ担当者
  • 組織全体のリスク管理強化のために戦略的な指針構築を進める経営層

SSDF は、セキュアなソフトウェアの開発・供給を推進するために、米国政府をはじめとする世界各国で活用されており、特に 2022 年以降、日米豪印の 4 か国(QUAD)においてサイバーセキュリティ分野での協力強化が合意されるなど、ソフトウェア供給網の安全性確保は重要な政策課題となっています。今後「NIST リソースサイトでの公式翻訳化」も視野に入れた NIST 準拠翻訳である SSDF 日本語版を、自社の脆弱性対策強化にぜひお役立てください。

サイバートラストは、SAJ 加盟企業として、今後もセキュアなソフトウェア開発やサプライチェーンセキュリティの普及を推進し、国内外の産業活動におけるソフトウェアセキュリティリスクの低減に貢献してまいります。

関連 Web サイト
当お知らせに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・加藤
メール:press@cybertrust.co.jp

* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラスト、超長期サポート対応の組込み Linux OS「EMLinux」最新版で国際セキュリティ標準への準拠を支援
サイバートラスト、超長期サポート対応の組込み Linux OS「EMLinux」最新版で国際セキュリティ標準への準拠を支援
2025 年 11 月 13 日
サイバートラスト、インターネットからアクセス可能な IT 資産を可視化し、セキュリティ対策の導入を支援する「ASM サービス」を提供開始
サイバートラスト、インターネットからアクセス可能な IT 資産を可視化し、セキュリティ対策の導入を支援する「ASM サービス」を提供開始
2025 年 10 月 23 日
サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業
サイバートラスト、SBOM 生成から脆弱性管理まで一貫した運用モデルの実現に向けて Insignary と協業
2025 年 10 月 16 日
サイバートラスト、AlmaLinux 9 を構築時の構成のまま最大 7 年利用可能にする Linux サポートサービスを提供開始
サイバートラスト、AlmaLinux 9 を構築時の構成のまま最大 7 年利用可能にする Linux サポートサービスを提供開始
2025 年 10 月 01 日
日立の「eKYC 支援サービス」をサイバートラストとの連携により機能拡張し、iPad における 本人確認書類の IC チップ読み取りのサービスとして提供開始、安心・安全な本人確認を支援
日立の「eKYC 支援サービス」をサイバートラストとの連携により機能拡張し、iPad における 本人確認書類の IC チップ読み取りのサービスとして提供開始、安心・安全な本人確認を支援
2025 年 09 月 16 日
サイバートラスト、 法務省の商業登記電子証明書のリモート署名システムの設計・開発・運用業務を落札し、リモート署名基盤を提供
サイバートラスト、 法務省の商業登記電子証明書のリモート署名システムの設計・開発・運用業務を落札し、リモート署名基盤を提供
2025 年 09 月 03 日
お知らせ
「Open Source Summit Japan 2025」出展と講演のお知らせ【12 月 8 日 ~ 10 日開催】
イベント・セミナー
「Open Source Summit Japan 2025」出展と講演のお知らせ【12 月 8 日 ~ 10 日開催】
2025 年 12 月 01 日
SSL/TLS サーバー証明書商品 新ラインアップ追加と有効期間 1 年商品の販売終了について
お知らせ
SSL/TLS サーバー証明書商品 新ラインアップ追加と有効期間 1 年商品の販売終了について
2025 年 11 月 26 日
【iTrust SSL/TLS サーバー証明書】 サーバー証明書の有効期間短縮に伴う、更新申請の制限に関するお知らせ
お知らせ
【iTrust SSL/TLS サーバー証明書】 サーバー証明書の有効期間短縮に伴う、更新申請の制限に関するお知らせ
2025 年 11 月 26 日
【オンデマンドウェビナー】セキュリティの専門家が議論!海外の動向から考える日本のサイバーセキュリティの現在地
イベント・セミナー
【オンデマンドウェビナー】セキュリティの専門家が議論!海外の動向から考える日本のサイバーセキュリティの現在地
2025 年 11 月 20 日
【ウェビナー】法的信頼性と不動産実務効率化を実現! ~ 電子契約導入への不安を解消する決定版 ~【12 月 4 日開催】
イベント・セミナー
【ウェビナー】法的信頼性と不動産実務効率化を実現! ~ 電子契約導入への不安を解消する決定版 ~【12 月 4 日開催】
2025 年 11 月 19 日
【ウェビナー】もう改ざんもなりすましも怖くない!重要書類の電子化に伴う課題を解決する、安心な仕組みとは?【11 月 26 日開催】
イベント・セミナー
【ウェビナー】もう改ざんもなりすましも怖くない!重要書類の電子化に伴う課題を解決する、安心な仕組みとは?【11 月 26 日開催】
2025 年 11 月 10 日
最新 BLOG
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
2025 年 12 月 03 日
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
2025 年 12 月 03 日
まずはここから!ASM(Attack Surface Management)ではじめるセキュリティ対策の第一歩
まずはここから!ASM(Attack Surface Management)ではじめるセキュリティ対策の第一歩
2025 年 11 月 21 日
Yocto Project 5.0.13 リリース (Scarthgap)
Yocto Project 5.0.13 リリース (Scarthgap)
2025 年 11 月 19 日
JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互承認」最新動向
JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互承認」最新動向
2025 年 11 月 12 日
アサヒ GHD を攻撃した Qilin ランサムウェアグループの一般的な TTP
アサヒ GHD を攻撃した Qilin ランサムウェアグループの一般的な TTP
2025 年 11 月 06 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書