セキュリティ要件検討支援ツール
〜地方公共団体における情報システムのセキュリティ検討の手助けに!〜
最終更新日 2009年07月03日
掲載日 2006年11月20日
独立行政法人 情報処理推進機構
セキュリティセンター
概要
「セキュア・ジャパン」の実現に向けて、第1次情報セキュリティ基本計画、セキュア・ジャパン2006が決定され、地方公共団体でも情報セキュリティの意識向上と基盤強化を取り組む必要が出てきています。
その中で、情報システムに関係するシステムの調達者は、必要なセキュリティ機能を適格に検討してまとめることが要求されてきました。
IPAでは「調達におけるセキュリティ要件研究会」を設置し、情報システムの要件を検討する際の指針と参考となるように、セキュリティ要件の検討法と地方公共団体で使用されている代表的な情報システムを例としたセキュリティ要求仕様例をまとめる活動を実施して来ました。
- 研究会名簿
(15KB)
調達におけるセキュリティ要件研究会
| <委員長> | |
|---|---|
| 苗村 憲司 | 駒澤大学 グローバル・メディア・スタディーズ学部教授 |
| <委員>(50音順) | |
| 井堀幹夫 | 市川市役所 |
| 上原豊彦 | 浦添市役所 |
| 三科清高 | 神奈川県庁 |
| 小倉正一郎 | 高知県庁 |
| 松田成就 | 滋賀県庁 |
| 溝江言彦 | 福岡県情報政策アドバイザー(シスコシステムズ株式会社) |
| 宮坂 肇 | 株式会社NTT データ |
| 岩崎章彦 | シャープ株式会社 |
| 小田原育也 | 東芝ソリューション株式会社 |
| 篠原郁二 | 日本電気株式会社 |
| 織茂昌之 | 株式会社日立製作所 |
| 西見俊彦 | 富士通株式会社 |
| 遠藤 淳 | 三菱電機株式会社 |
| 伊藤正博 | リコー株式会社 |
(敬称略)
報告書等のダウンロード
- 地方公共団体等における機器等の購入マニュアルのためのセキュリティ機能調査報告書 (410KB)
- 調達におけるセキュリティ要求仕様作成マニュアル (4.0MB)
セキュリティ要件支援ツール
調達におけるセキュリティ要件研究会活動で、セキュリティ要件検討の際に参考となるガイド情報を表示できるセキュリティ要件検討支援ツールを作成しました。本ツールは、情報システム調達や現状の情報システムのセキュリティ要件を見直す場合などの手助けにご活用ください。
本ツールを使用される方は、こちらからダウンロードできます。
- セキュリティ要件検討支援ツール
- セキュリティ要件検討データ (2.3MB)
| 注:本ツールは新しいツールと入れ替えたためにツールとしての機能は提供致しません。 セキュリティ要件検討データとして参照ください。 なお、本ツールの機能を追加したバージョンとして「情報セキュリティ機器調達支援ツール(SRAS:Security Requirement Aid System)」を開発しました。 (近日一般公開予定) 詳細はこちらをご覧ください。 |
本ツールの詳しい使い方はこちらの資料をご覧ください。
- セキュリティ要件検討支援ツール取扱いマニュアル (690KB)
- セキュリティ要件検討支援ツールの使い方、活用に関する質問と回答
【セキュリティ要件検討支援ツールの使用例】
◆現状のシステムのセキュリティを見直す場合の例
現状のセキュリティ要件(技術面・運用面)とセキュリティ要件検討支援ツールの出力を比較することで、最適なセキュリティ要件の見直しを行うことができます。
更新履歴
| 2009年07月03日 | ツールの利用に関して掲載 |
|---|---|
| 2008年08月08日 | ツールの証明書期限切れに関する対応状況等を掲載 |
| 2008年04月04日 | ツール入れ替えによるサービス停止のお知らせを追加 |
| 2006年11月30日 | 「セキュリティ要件検討支援ツール」を追加 |
| 2006年11月20日 | 掲載 |