HOMEIPAについて新着情報プレス発表 「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開

本文を印刷する

IPAについて

プレス発表 「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開

~IT製品調達におけるセキュリティ要件の設定をサポート~

2014年5月19日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、経済産業省が公開した「IT製品の調達におけるセキュリティ要件リスト(*1)」の具体的な活用例等を解説した「IT製品の調達におけるセキュリティ要件リスト活用のためのガイドブック」(以後、ガイドブック)を、5月19日(月)からIPAのウェブサイトで公開しました。

URL:https://www.ipa.go.jp/security/it-product/guidebook.html


 平成25年6月27日情報セキュリティ政策会議で決定された「サイバーセキュリティ2013」では、政府機関における、安全性・信頼性の高いIT製品等の利用推進が求められています。
これを受け、経済産業省とIPAが共同で作成した「IT製品の調達におけるセキュリティ要件リスト(*2)」(以後、要件リスト)が、5月19日に経済産業省から公開されました。

 「要件リスト」はデジタル複合機、ファイアウォール等の製品分野(*3)毎に考慮すべきセキュリティ上の脅威とそれに対抗するためのセキュリティ要件をまとめたものです。政府機関だけでなく一般企業、組織等で前述の分野の製品を調達する際、想定される脅威に対抗できる製品の調達に活用することができます。しかし、「要件リスト」は、いわば辞書的な役割を担っており、関連する周辺情報や詳細な注意点、想定される例外事項に対する考え方などは記載されていません。そこで、IPAでは「要件リスト」を補完するために、「ガイドブック」を作成、公開しました。

 例えば、デジタル複合機の分野にも様々な機種・モデルがあり、個人の使用を想定したモデルとオフィスで共用されるモデルでは想定される脅威が異なります(*4)。したがって、調達しようとしているモデルに合わせた最適なセキュリティ要件を設定した調達仕様を策定する必要があります。
 そこで「ガイドブック」では、以下に示すように、「要件リスト」をそのまま活用可能なモデル、活用には注意が必要なモデル及び活用が困難なモデルを明らかにし、それぞれ対処法などを詳しく解説しています。

  モデル 「要件リスト」活用の可否
[A] 印刷等業務向けプロダクション複合機(プリンタ) そのまま活用するのは困難
[B] オフィス向け大型複合機 活用可能
[C] 小規模オフィス(SOHO)向け小型複合機 活用には注意が必要
[D] 家庭向けインクジェット複合機(プリンタ) そのまま活用するのは困難
 このように「ガイドブック」では、「要件リスト」の適用にあたり、調達側が用途に応じて適切な配慮ができるように、調達する側の立場から必要と考えられる情報を提供しています。また、「ガイドブック」は今後の「要件リスト」の掲載製品分野の追加に合わせて、新規製品分野に対する解説の追加等、適宜内容を更新していきます。

 IPAでは、「ガイドブック」の利用により「要件リスト」の活用が一層進むことで、考慮すべきセキュリティ上の脅威に漏れなく対抗する機能を備えたIT製品が適切なコストで調達されることを期待しています。

脚注

(*1) http://www.meti.go.jp/policy/netsecurity/cclistmetisec2014.pdf 別ウィンドウで開く

(*2) 「IT セキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」(経済産業省から平成23年4月21日に公開)を改定した上で改名したもの。改定にあたっては、製品分野毎に考慮すべき「セキュリティ上の脅威」を示した上で、その脅威に対抗できる「国際標準に基づくセキュリティ要件」に適合した認証取得を推奨することとした。

(*3) デジタル複合機(MFP)、ファイアウォール、不正侵入検知/防止システム(IDS/IPS)、OS(サーバOS に限る)、データベース管理システム(DBMS)、スマートカード(IC カード)の6分野を掲載。今後、適宜拡充予定。

(*4) 多くのオフィス向けモデルにはハードディスクが装備され、文書データ等が蓄積されるため、廃棄/リース返却時のデータ漏えいが想定される。一方、個人使用のモデルでは、文書データ等の蓄積機能が無い場合が多く、オフィス向けモデルと同等の脅威は想定されない。

プレスリリースのダウンロード

資料のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 中村/田居

Tel: 03-5978-7550 E-mail: 電話番号:03-5978-7550までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。