HOME >> ツール&データベースカタログ >> 1-16. セキュリティ要件確認支援ツール
- 1-1.
企業や組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク - 1-2.
脆弱性体験学習ツール
「AppGoat」−突いてみますか?脆弱性!− - 1-3.
脆弱性対策情報データベース「JVN iPedia」 - 1-4.
MyJVN 脆弱性対策情報収集ツール - 1-5.
MyJVN バージョンチェッカ - 1-6.
MyJVN セキュリティ設定チェッカ - 1-7.
サイバーセキュリティ注意喚起サービス「icat」 - 1-8.
TCP/IP に係る既知の脆弱性検証ツール - 1-9.
ウェブサイトの脆弱性検出ツール「iLogScanner」 - 1-10.
SIP に係る既知の脆弱性検証ツール - 1-11.
セキュア・プログラミング講座 - 1-12.
知っていますか?脆弱性
−アニメで見るウェブサイトの脅威と仕組み− - 1-13.
安全なウェブサイト運営入門 −7 つの事件を体験し、ウェブサイトを守り抜け!− - 1-14.
5分でできる!情報セキュリティポイント学習 事例で学ぶ中小企業のためのセキュリティ対策 - 1-15.
情報セキュリティ対策支援サイト「iSupport」 - 1-16.
セキュリティ要件確認支援ツール - 1-17.
情報セキュリティ・ポータルサイト「ここからセキュリティ!」
セキュリティ要件確認支援ツール
さまざまな情報システムにおける適切なセキュリティ要件定義を容易に確認できるツール
http://www.ipa.go.jp/security/isec-sras/ 
2011年8月から公開中
情報システムの企画、調達、設計、構築、運用等を実施するには、機能要件やサービス要件等の適切な定義・実現とともに、リスク等を考慮したセキュリティ要件の定義も重要です。しかし、そのためには、専門知識や経験等が要求されるため、セキュリティに詳しくない担当者にとっては、相当な困難を伴います。また、検討不足により、情報システムのセキュリティレベルが低下してしまう恐れもあります。
セキュリティ要件確認支援ツールは、このような問題を解決するため、情報システムの企画、調達、設計、構築、運用等の各場面で、調達対象となる機能・サービスに応じた情報システムのセキュリティ要件定義を容易に確認することを目的としたツールです。
本ツールは、情報システムの調達担当者などが、IPAのウェブサイトから技術参照モデル(TRM※1)で定義された「機能・サービス」を入力することで(図2)、必要な「セキュリティ要件」(「政府機関の情報セキュリティ対策のための統一基準」※2 または「地方公共団体における情報セキュリティポリシーに関するガイドライン」※3)に関する情報や、情報システムを構成する機器の「セキュリティ機能要件」に関する情報などを提供します。出力された情報(図3、図4)を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステム構築が実現できます。
※1:TRM(Technical Reference Model)
情報システムを技術ドメインおよび機能・サービスごとにモデル化して必要な機能要件をまとめた技術体系の定義集
http://www.ipa.go.jp/osc/trm/index.html
※2:政府機関の情報セキュリティ対策のための統一基準
http://www.nisc.go.jp/active/general/index.html
※3:地方公共団体における情報セキュリティポリシーに関するガイドライン
http://www.soumu.go.jp/denshijiti/jyouhou_policy/index.html
