編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

IPA、セキュリティ要件定義支援ツール公開--セキュリティポリシーと適合

田中好伸 (編集部)

2011-08-17 19:42

 情報処理推進機構(IPA)は8月17日、情報システムの機能やサービスに応じたセキュリティ要件定義を容易にするための「セキュリティ要件確認ツール」を公開した。

 セキュリティ要件確認ツールは、情報システムの調達担当者などがIPAのウェブサイトから技術参照モデル(TRM)で定義された「機能・サービス」を入力することで、必要な「セキュリティ要件」に関する情報、情報システムを構成する機器の「セキュリティ機能要件」に関する情報を提供する。

 ここでのセキュリティ要件は、「政府機関の情報セキュリティ対策のための統一基準」や「地方公共団体における情報セキュリティポリシーに関するガイドライン」をまとめた。TRMは、情報システムを技術ドメインと機能・サービスごとにモデル化して、必要な機能要件をまとめた技術体系の定義集。

 出力された情報を参考に、システムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合して、必要なセキュリティ機能を満たすシステムを実現できるという。

 情報システムの企画から調達、設計、構築、運用までは、機能要件やサービス要件などを適切に定義して実現することが重要だが、一方でその情報システムが持つリスクなどを考慮して、セキュリティ要件をいかに定義するかも重要になる。

 だが、情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験などが要求されるため、セキュリティに詳しくない情報システムの担当者にとっては相当な困難を伴うことが考えられるという。検討不足により情報システムのセキュリティレベルが低下してしまう可能性もあるとしている。

 今回のツールは、こうした問題を解決するため、情報システムの企画や調達、設計、構築、運用などの各場面で、機能やサービスといった検討対象に応じた情報システムのセキュリティ要件定義を容易にすることを目的にしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]