IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
情報処理推進機構(IPA)は、通信や電気をはじめとする「重要情報」を扱うシステムにおいてサービスを安定供給できるよう、システムの特性評価や対策の策定などを支援する「重要情報を扱うシステムの要求策定ガイド」を公開した。
同ガイドは、経済産業省の要請を受け、公開したもの。改ざんや滅失が生じた場合に国民生活や経済活動などへ大きな影響を及ぼす「重要情報」を取り扱うシステムの構築、調達、運用にあたり、自律性と利便性の両側面を踏まえて要求仕様を策定できるよう、システムの評価や対策を選定するポイントを取りまとめた。
具体的には、対象システムについて自律性に関する5項目、利便性に関する4項目のあわせて9項目から特性を評価。特性をもとに優先事項を決定し、構成要素をごとに対策を講じるべき問題やリスクを選定、必要性を踏まえた上で対策を定められるよう、対策の詳細や流れを示している。
同ガイドは、同機構のウェブサイトからダウンロードできる。今後も環境変化や技術の進展を踏まえ、改訂していく予定。
(Security NEXT - 2023/07/19 )
ツイート
PR
関連記事
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
