Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター(NISC)は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「STOP!名簿流出」啓発で「転スラ」とコラボ - 個情委
米当局、SonicWall製VPN製品の脆弱性で注意喚起
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府