業界団体への協力と企業の社会的責任

業界団体への Arxan の積極的な関与の実例


医療機器イノベーション・安全・セキュリティコンソーシアム (MDISS: Medical Device Innovation, Safety, and Security Consortium)
MDISS は、医療の質の向上を目指し、関連分野の企業が医療機器の安全とセキュリティに重点を置きつつ共同で運営している、包括的な非営利の業界団体です。MDISS に加盟しているのは、プロバイダー、納税者、 製造業者、大学、政府機関、ハイテク企業、個人、患者、患者の支援団体および協力者です。この団体の活動目的は、コンピューターに関するリスク管理の実践を進化させることにより人々の健康と幸福を守り、革新的で安全な医療機器を確実に普及させることです。


米国民健康情報共有・分析センター (NH-ISAC: National Health Information Sharing and Analytics Center)
NH-ISAC は、米国大統領令に基づいて設立された情報共有/分析センターのうちの 1 つで、保健医療分野の情報を担当します。高度なシステム障害 (物理的およびサイバー攻撃によるもの) すべてに関するセキュリティを発展させ、米国政府レベルの重要なインフラのレジリエンス (耐障害性) を維持する責任を負っています。
政府の医療保険分野を担当しているため、NH-ISAC は米国保健福祉省 (HHS) 、米国国土安全保障省 (DHS)、情報共有/分析センター (ISAC) の法執行および相互連携機関 (NCI Directorate) と連係し、米国政府の重要な基盤の一部として機能しています。


コネクテッドカー産業組合 (CVTA: Connected Vehicle Trade Association)
コネクテッドカー産業組合 (CVTA) は、自動車の通信環境に関わる事業者の相互交流を促進し、業界全体を発展させるために設立された、非営利の業界団体です。CVTA は、自動車同士の双方向通信の実現に関与する企業、団体、政府機関の相互協力を推進します。あらゆる企業、公共団体、規格制定機関、教育機関の加入を受け入れています。


FIDO Alliance (Fast Identity Online)
FIDO Alliance は、名目上は 2012 年 7 月に結成された、米国の内国歳入法典第 501 条 C 項 3 号の規定に基づく非営利公益法人で、強力な認証用デバイス (機器) の間に共通運用性がないことと、複数のユーザー名とパスワードを設定し、記憶しておかなければならないという、ユーザーが直面している問題に対処することを目的としています。FIDO Alliance は、オンライン サービスのユーザーを安全に認証するために、パスワードに取って代わる、オープンで拡張性と相互運用性がある一連のメカニズムの仕様を開発し、認証の方式を変更することを目指しています。セキュリティ機器および Web ブラウザのプラグインに関する、この新しい FIDO 基準が策定されれば、既存の、または将来のさまざまなデバイスについて、オンラインのセキュリティを確保した上でWebサイトやクラウドアプリケーションに接続するためのインターフェイスが確立されることになります。


GlobalPlatform
GlobalPlatform は、メンバーが主体的に運営している非営利団体です。セキュアなチップのテクノロジーを特定し、そのチップ上に複数のアプリケーションを安全に展開し管理することを促進するための、仕様を定義し策定することを目指しています。この団体が標準化したインフラストラクチャでは、同一のデジタル サービスを開発し、それを複数の機器やチャネルに展開する権限が、サービス プロバイダーに与えられます。GlobalPlatform が制定した、セキュリティとプライバシーに関するパラメータを使うと、同一の機器上で、利用しているそれぞれのプロバイダーに応じて、セキュアなサービスとセキュアではないサービスを動的に組み合わせることができます。これにより、市場が集約され、業種の垣根を越えた、革新的なパートナーシップを確立するための基礎を提供しています。

GlobalPlatform は、エンドツーエンドでセキュアな展開と管理のソリューションに関する、信頼ある国際的な業界標準です。このテクノロジーは、金融、モバイル/電気通信、政府機関、インターネット配信の有料コンテンツ、自動車、保健医療、小売、運送などの業界で広く世界的に採用されており、コスト効率と市場投入までの効率の向上という効果が全体的に表れています。GlobalPlatform は、セキュアなチップ テクノロジーのオープンなコンプライアンス プログラムの作成により、長期的な相互運用性と、アプリケーションの展開と管理に関する拡張性をサポートしています。


Ultra HD Forum
Ultra HD Forum は、放送業者、サービス プロバイダー、コンシューマー (一般消費者) 向け電子機器、テクノロジー ベンダーなど、実業界の幅広い分野のリーダーをまとめる存在です。Ultra HD の展開を加速させるにあたって、実世界での課題を解決するための企業間の協業を推進しています。


NFC Forum
NFC Forum は、NFC エコシステムを構成する各分野の事業者が集まって結成された、非営利の業界団体です。NFC Forum の枠組みの元で、メンバー事業者は開発、アプリケーション、マーケティングの専門知識を共有し、近距離無線通信 (NFC) の利用を促進するための、実現可能な範囲で最善のソリューションを開発しています。これによって全世界のコンシューマーの生活を向上させるとともに、メンバー事業者の事業目的を推進します。


米国食品医薬品局 (US FDA)
FDA は、人間および動物用の医薬品、生物学的製剤、医療機器、米国内で流通する食品、化粧品、放射性のある製品について、安全、効果、セキュリティを保証し人々の健康を守る責任を担っています。


また FDA は、より大きな効果が得られて、安全で、購入しやすい価格の医薬品を作るためのイノベーションを加速させ、併せて人々が必要に応じて科学的に正しい情報を取得し、医薬品や食品を利用して健康の維持増進を図ることで大衆の健康を増進する役目も受け持っています。さらに FDA には、たばことその関連製品の製造、マーケティング、流通を法律によって規制し、人々の健康を守り、未成年者の喫煙を減らす責任もあります。


最後に、FDA は米国政府のテロリズム対策においても大きな役割を果たしています。FDA は、食品供給の安全性を確保し、医薬品の開発を支援することで、計画的な、あるいは自然に発生する、人々の健康に対する脅威に対抗する役割を担っています。


Open Web Application Security Project (OWASP)
Open Web Application Security Project (OWASP)は米国の内国歳入法典第 501 条 C 項 3 号の規定に基づく世界的な非営利公益財団で、ソフトウェアのセキュリティ向上に注力しています。OWASP の使命は、個人や組織が十分な情報を得たうえで適切な意思決定ができるように、ソフトウェアのセキュリティを可視化することです。OWASP は独自の立場から、個人、企業、大学、政府機関などの世界中の組織に、アプリケーションのセキュリティに関して、公平で実用的な情報を提供しています。OWASP はこの趣旨に賛同するプロフェッショナルのコミュニティとして活動を展開しており、アプリケーションのセキュリティに関連するソフトウェア ツールやナレッジベースに基づいた文書を作成しています。



米国国立標準技術研究所 (NIST)
NIST は 1901 年に米国商務省の配下に設置された、米国政府の非監督機関です。NIST の使命は、経済のセキュリティを向上させて人々の生活の質を高めるような方法で科学、標準の策定、テクノロジーについての施策を実施し、米国のイノベーションと実業界での競争力を促進することです。

NIST はその使命を果たすため、以下のプログラムを運営しています。

  • NIST の研究所は世界的な研究に携わっており、産業界と密接な協業を行うこともしばしばあります。こうして国家的な技術基盤を向上させ、米国企業が製品やサービスの改善を継続させることを支援しています。
  • Hollings Manufacturing Extension Partnership(MEP) は全米規模のネットワークで、中小製造業者の雇用の創出と維持、利益の増進、時間と費用の節約などを目的として、技術面および経営面の支援を提供します。
  • Baldrige Performance Excellence Programは特に優れた業績を称えるもので、米国内の製造業者、サービス企業、教育機関、医療サービス プロバイダー、非営利団体などを対象として表彰するプログラムを実施し、際立った業績を残した団体に対して、年 1 回ボールドリッジ国家品質賞を授与しています。
一般社団法人コンピュータソフトウェア協会 (CSAJ: Computer Software Association of Japan)
コンピュータソフトウェア協会 (CSAJ) は日本の一般社団法人で、ソフトウェアメーカー、ソフトウェア販売会社、システム インテグレーター、ソフトウェアメーカーの代理店、ディーラー、関連サポートサービス プロバイダーなど約 450 の企業・団体が加入しています。主な活動は委員会、研究会、市場調査、日本国外の関連機関とのコラボレーションです。


FinTech 協会

IT 特許組合

企業の社会的責任

Arxan は、サイバー セキュリティ分野の発展に貢献したいという知識と情熱を持つ学生を応援するため、支援のしるしとして 2,000 ドルの奨学金を提供します。


奨学金の詳細:

応募の前提条件 以下に挙げる分野を専攻している学生:
  • サイバー セキュリティ
  • コンピューター サイエンス
  • 情報技術
  • コンピューター ソフトウェア エンジニアリング
応募締め切り 秋学期を対象とする場合:2016 年 9 月 30 日
授与される奨学金の金額 奨学生1 人当たり 2,000 ドル
応募要領 以下のフォームに記入の上、以下を添付して送付してください。
  • 小論文 (800~1,500 語)
  • 在学証明書のコピーまたはそれに相当する書類
問い合わせ先 scholarships@arxan.com までメールでお問い合わせください。

論文のテーマについての詳細

応募者は、以下のセクション 1 およびセクション 2 の設問への回答として、アプリケーションのセキュリティ (モバイル、デスクトップ、埋め込み型、サーバー アプリケーションなど) を主題とする論文 (長さは 800~1,500 語)を提出してください。

セクション 1 – 以下の設問から 1 つを選んで回答してください
  • アプリケーションへの攻撃はどのような方法で起動されますか。また、その頻度はどのくらいですか (特に分散アプリを中心に、例を挙げて論じてください。ただし Web アプリは対象外とします)。
  • モバイル機器上やモノのインターネット (IoT)/埋め込み型コンピューティングなどの分散環境における、ソフトウェア アプリケーションのリスクとは何ですか (例:コネクテッド カー、医療機器、ホーム オートメーション、ウェアラブル端末など)。
  • 特定の業界にみられる、ソフトウェア アプリケーションのリスクとは何ですか。以下の分野から 1 つ以上を選んで論じてください:
    • デジタル メディア
    • ゲーミング
    • モバイル端末を利用する支払い
    • 金融サービス
    • 医療
    • 小売業
    • ソフトウェア販売
セクション 2 –
  • アプリケーション強化の方法、およびアプリケーション実行時の保護策でセキュリティ上のリスクを軽減する方法を説明してください。その場合、セクション 1 で挙げた論点とつなげて論じてください。

奨学金の応募:

選考プロセス:

  • 締め切りまでに届いた応募は全て、Arxan が審査します。
  • 奨学金の支給対象者は Arxan Technologies Inc. の裁量によって選定されます。
  • 奨学生の決定は最終判断であり、発表後の交渉には一切応じません。
  • 奨学生は、提出された論文の質と知識の深さに対する審査に基づいて選定されます。
  • 奨学金を支給する奨学生には 10 月末日までに通知します。また、春学期の奨学金を支給する奨学生には、3 月に通知します。

Arxan は、応募者の個人情報について、プライバシーを保護することを約束します。プライバシー保護の対象には、応募者全員の個人情報と応募プロセスを通じて取得した情報について、その収集、保管、利用、アクセス、廃棄のプロセスが含まれます。今回の奨学生募集の際に収集した応募者の情報は、応募の審査と奨学生の選定にのみ使用します。

奨学生の審査結果と、送付された論文は、www.arxan.com および各ソーシャル メディアのチャネルで公開されます。