NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター（NISC）は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

（Security NEXT - 2015/05/27 ） ツイート

PR

関連記事

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
先週注目された記事（2025年8月10日〜2025年8月16日）
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告