セキュリティ要件検討支援ツール
〜情報システムのセキュリティ検討の手助けに!〜
最終更新日 2009年07月03日
掲載日 2008年4月22日
独立行政法人 情報処理推進機構
セキュリティセンター
概要
IPAでは、「情報システムに必要なセキュリティ要件とセキュリティ機器調査および情報セキュリティ要件検討支援システム(SRAS: Security Requirement Aid System)の開発」
を実施するため「調達におけるセキュリティ要件研究会」を発足しました。
本研究会は、調査および開発業務を円滑に進めるために、政府機関、地方公共団体の関係者と関係ベンダーの参加により「情報システムに必要なセキュリティ要件と
セキュリティ機器調査および情報セキュリティ要件検討支援システム」開発に関する取組みを支援するものです。
- 研究会名簿
(50KB)
調達におけるセキュリティ要件研究会
| <委員長> | |
|---|---|
| 苗村憲司 | 情報セキュリティ大学院大学 |
| <委員> | |
| 井堀幹夫 | 市川市役所 |
| 伊藤博明 | 高知県庁 |
| 三科清高 | 神奈川県庁 |
| 森口聖 | 滋賀県庁 |
| 石川家継 | (財)地方自治情報センター |
| 平林元明 | 内閣府情報化総括責任者(CIO)補佐官 |
| 野村邦彦 | 経済産業省 情報化総括責任者(CIO)補佐官(オブザーバ) |
| 満塩尚史 | ディーディーエヌコンサルティング(株)(環境省情報化総括責任者(CIO)補佐官) |
| 沢田寛治 | 沖電気株式会社 |
| 篠原郁二 | 日本電気株式会社 |
| 織茂昌之 | 株式会社日立製作所 |
| 西見俊彦 | 富士通株式会社 |
| 白杉武志 | 新日鉄ソリューションズ株式会社 |
| 則包真一 | NTTコミュニュケーションズ株式会社 |
| 山岸行弘 | サイバーネットシステム株式会社 |
(敬称略)
報告書等のダウンロード
- 成果概要報告書 (2.5MB)
(参考資料)
セキュリティ要件関連資料 (1.3MB)
セキュリティ要件検討支援ツール
本システムはセキュア・ジャパン2007に書かれている、政府組織および自治体のセキュリティ要件やセキュリティソリューションを検討を支援するために、平成19年度
IPAセキュリティセンター(以下、「IPA」と云う。)に設置された「調達におけるセキュリティ要件研究会」が開発したセキュリティ要件の検討のための支援システムです。
利用目的は以下の通りです。
※想定される利用者は省庁、自治体の調達に携わる、ITセキュリティマネージメントの有識者とします。
- 政府統一基準(NISC)、地方公共団体におけるセキュリティガイド(総務省)を用いて、必要な情報システムのセキュリティ要件を検討するシステムとして利用することが出来ます。
- 本システムの利用には、まず情報システムの大まかなネットワーク構成とそのシステム構成要素が必要です。 本システムは、検討対象のネットワーク構成と構成要素から、情報システムの構成要素のセキュリティ要件の候補が導出されますので、それを基に、必要なセキュリティ要件を検討する支援ツールとして利用することが出来ます。
- 本システムは、構成要素のセキュリティ要件を満足するための、ソリューションおよび、関係するISO/IEC15408認証製品の候補が表示されます。
本システムを利用することで、必要なセキュリティ要件を満足するIT機器等の情報が入手できますから、調達の際など様々なセキュリティ検討の支援システムとして利用することが出来ます。
情報システム調達や現状の情報システムのセキュリティ要件を見直す場合などの手助けにご活用ください。
- 取扱説明書 (3.0MB)
- 利用の手引き (540KB)
- 利用の手引き別添資料 事例集(セキュリティ要件データ) (34KB)
- 利用の手引き別添資料 事例集(セキュリティ関連情報) (34KB)
セキュリティ要件検討支援ツールへのアクセス
本件に関するお問い合わせ先
IPAセキュリティセンター 竹内/田中
Tel:03-5978-7508 Fax:03-5978-7518
E-mail:
更新履歴
| 2009年07月03日 | 取扱説明書を更新、利用の手引を掲載しました。 |
|---|---|
| 2009年02月05日 | 報告書ダウンロードにセキュリティ要件に関する関連資料を掲載しました。 |
| 2008年04月22日 | 掲載 |
|---|