IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
情報処理推進機構(IPA)は、通信や電気をはじめとする「重要情報」を扱うシステムにおいてサービスを安定供給できるよう、システムの特性評価や対策の策定などを支援する「重要情報を扱うシステムの要求策定ガイド」を公開した。
同ガイドは、経済産業省の要請を受け、公開したもの。改ざんや滅失が生じた場合に国民生活や経済活動などへ大きな影響を及ぼす「重要情報」を取り扱うシステムの構築、調達、運用にあたり、自律性と利便性の両側面を踏まえて要求仕様を策定できるよう、システムの評価や対策を選定するポイントを取りまとめた。
具体的には、対象システムについて自律性に関する5項目、利便性に関する4項目のあわせて9項目から特性を評価。特性をもとに優先事項を決定し、構成要素をごとに対策を講じるべき問題やリスクを選定、必要性を踏まえた上で対策を定められるよう、対策の詳細や流れを示している。
同ガイドは、同機構のウェブサイトからダウンロードできる。今後も環境変化や技術の進展を踏まえ、改訂していく予定。
(Security NEXT - 2023/07/19 )
ツイート
PR
関連記事
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正
ワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
ランサム被害が発生、一部サービスを停止 - システム開発会社
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
「Movable Type」に権限なくアップデートできる脆弱性
トヨタ系カー用品店にサイバー攻撃 - 会員情報流出の可能性
