Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター(NISC)は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も