Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター(NISC)は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
次期「サイバーセキュリティ月間」の関連行事が募集開始
さいたま市主催「世界盆栽大会」のドメイン、第三者が取得 - アダルト広告サイトに
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍