Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター(NISC)は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに