NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター（NISC）は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

（Security NEXT - 2015/05/27 ） ツイート

PR

関連記事

地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
先週注目された記事（2025年11月30日〜2025年12月6日）
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
三井ショッピングパーク会員サイトで不正ログイン被害を確認
先週注目された記事（2025年10月12日〜2025年10月18日）
先週注目された記事（2025年9月28日〜2025年10月4日）