HOME >> 情報セキュリティ >> 事業概要 >> 記事

プロセスアセスメント技術を適用したシステムセキュリティ評価技術の開発
(平成13年度より継続)

最終更新日 2003年4月10日

実施者

概要

背景

インターネット等による本格的なネットワーク社会の到来を背景として、日本政府は、2003年度までに行政の効率化や国民負担の軽減を目標に行政手続きを電子化する電子政府の基盤を構築することを目指している。

電子政府の構築は、デジタル経済・社会の一つのモデルであり、その中で実施される情報セキュリティ確保のための対策もまた、広く民間の範となるものとなり、それによって、我が国のネットワーク全体の安全性・信頼性を高め、更に、具体的に進みつつある同様な取り組みと連携していくことにより国際的な貢献につながることも期待される。このため、電子政府の構築に向けて、情報セキュリティ政策を重要なものとして位置付け、積極的な貢献を行っていく必要がある。

「電子政府情報セキュリティ技術開発」事業は、電子政府の推進において情報セキュリティ面が制約要因とならないよう、電子政府における情報セキュリティ確保のための基盤技術の開発を行うことを目的として、経済産業省の委託により実施するものであり、平成12年4月に旧通商産業省が策定した「情報セキュリティ政策実行プログラム〜電子政府のセキュアな基盤構築に向けての通商産業省の貢献〜」の実施の重要な一部をなすものである。

情報セキュリティ評価技術の分野において、個々のIT製品に対するセキュリティ評価技術は国際規格「ISO/IEC 15408 情報技術セキュリティ評価基準」により確立されているが、システム全体のセキュリティ評価技術は同規格により理論的にはカバーされているものの、現実的には困難な課題であり未完成であるのが現状である。一方、電子政府システムの情報セキュリティ確保のためには、システム全体のセキュリティ評価技術の開発が必須であり、その早期完成が期待されている。

目的

ベンダの製品開発プロセスにおけるセキュリティ能力を評価する技術・制度(ISO/IEC 21827 SSE-CMM)を確立し、ISO/IEC 15408 に基づく製品の評価と SSE-CMM による開発プロセスの評価をうまく組合せ、補完させることにより、安全性・信頼性の高い電子政府の構築のみならず、日々変化するセキュリティに対する脅威等に対応したシステム保守・運用時における継続的なセキュリティ確保に資することを目的とする。

本年度は、昨年度迄の成果を踏まえ、アセッサ育成用ドキュメント(入門コース、訓練コース)及び自らのセキュリティエンジニアリング能力を診断・改善するためにパソコン上で Web ブラウザを介して利用できる簡易自己アセスメント用ドキュメントを作成した。

総括報告書

  • PDFファイル (126 KB)

成果物