Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASPやSaaS向けの情報セキュリティガイドラインで意見募集 - 総務省

総務省は、ASPやSaaSの情報セキュリティに関する対策ガイドラインを取りまとめ、パブリックコメントを開始した。意見の募集締め切りは2008年1月18日。

ASPやSaaSでは、企業の機密情報や顧客情報などを大量に取り扱う一方で、統一したセキュリティ基準などがないことから、同省では、これらサービス全般で必要とされる情報セキュリティ対策について検討する研究会を6月より開催。今回検討結果を、報告書案およびガイドライン案として取りまとめた。

同ガイドラインでは、組織や運用面、技術や物理的対策など、実施すべき情報セキュリティ対策の全般を対象としており、ASPやSaaS事業者の利用を想定したほか、サービスの利用者が選定する際にも役立つよう構成されている。

(Security NEXT - 2007/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
高専生や専門生を対象としたセキュリティコンテスト - MBSD
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生