NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター（NISC）は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

（Security NEXT - 2015/05/27 ） ツイート

PR

関連記事

「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
三井ショッピングパーク会員サイトで不正ログイン被害を確認
先週注目された記事（2025年10月12日〜2025年10月18日）
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心