HOME情報セキュリティセキュリティ要件確認支援ツールの公開

本文を印刷する

情報セキュリティ

セキュリティ要件確認支援ツールの公開

最終更新日 2016年12月5日
独立行政法人情報処理推進機構
技術本部セキュリティセンター

概要

 セキュリティ要件確認支援ツールは、情報システムの企画、調達、設計、構築、運用等の各場面で、調達対象の機能・サービスに応じた情報システムのセキュリティ要件定義を容易に確認することを目的としたツールです。

 本ツールは、情報システムの調達担当者などが、IPAのウェブサイトから技術参照モデル(TRM)(*1)で定義された「機能・サービス」を入力することで、必要な「セキュリティ要件」(「政府機関の情報セキュリティ対策のための統一基準群」(*2)または「地方公共団体における情報セキュリティポリシーに関するガイドライン」(*3))に関する情報や、情報システムを構成する機器の「セキュリティ機能要件」に関する情報などを提供します。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステム構築が実現できます。

 IPAは、調達担当者などが本ツールを利用することにより、情報システムの調達にあたってのセキュリティ要件検討の負荷を低減するとともに、検討能力不足などによる情報システムのセキュリティレベルの低下を防ぐことを期待しています。



                   図.利用イメージ

ツールの入口

利用環境

(1)推奨WEBブラウザ
・Microsoft Internet Explorer (最新版)
・Mozilla Firefox(最新版) 

(2)その他ソフトウェア
・Microsoft Office Excel 2007以上
・Adobe Reader

マニュアル等のダウンロード

脚注

(*1) 技術参照モデル(TRM)
      URL:https://www.ipa.go.jp/osc/trm/index.html

(*2) 「政府機関の情報セキュリティ対策のための統一基準群」について
      URL:http://www.nisc.go.jp/active/general/kijun28.html

(*3) 地方公共団体における情報セキュリティポリシーに関するガイドライン
      URL:http://www.soumu.go.jp/denshijiti/jyouhou_policy/index.html

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail: 電話番号:03-5978-7550までお問い合わせください。

更新履歴

2016年12月 5日      政府機関統一基準(平成28年度版)及び府省庁対策基準策定のためのガイドラインを
               内部コンテンツに登録しました。
2015年12月24日     利用環境(推奨WEBブラウザ)を変更しました。
2015年 5月27日      地方セキュリティポリシーガイドライン(平成27年3月版)を内部コンテンツに登録しました。
2014年12月17日     TRM(平成25年度版)を内部コンテンツに登録しました。
2014年 9月29日  政府機関統一基準(平成26年度版)及び府省庁対策基準策定のためのガイドラインを
             内部コンテンツに登録しました。
2014年 5月28日  利用環境(推奨WEBブラウザ)を変更しました。
2013年 6月18日  TRM(平成24年度版)を内部コンテンツに登録しました。
2013年 3月26日  政府機関統一基準(平成24年度版)及びTRM(平成23年度版)を内部コンテンツに登録しました。
             調達モデルによる要件選択方式を変更しました。
2012年 1月18日  「要件選択判断方法について」を掲載しました。
2011年10月31日  マニュアル類のダウンロードを掲載しました。
2011年 8月17日    本ツールの運用を開始しました。(135K PDF FILE)