セキュリティ要件確認支援ツールは、情報システムの企画、調達、設計、構築、運用等の各場面で、調達対象の機能・サービスに応じた情報システムのセキュリティ要件定義を容易に確認することを目的としたツールです。

　本ツールは、情報システムの調達担当者などが、IPAのウェブサイトから技術参照モデル（TRM）^(*1)で定義された「機能・サービス」を入力することで、必要な「セキュリティ要件」（「政府機関の情報セキュリティ対策のための統一基準」^(*2)または「地方公共団体における情報セキュリティポリシーに関するガイドライン」^(*3)）に関する情報や、情報システムを構成する機器の「セキュリティ機能要件」に関する情報などを提供します。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステム構築が実現できます。

　IPAは、調達担当者などが本ツールを利用することにより、情報システムの調達にあたってのセキュリティ要件検討の負荷を低減するとともに、検討能力不足などによる情報システムのセキュリティレベルの低下を防ぐことを期待しています。

　　　　　　　　　　　　　　　　　　　 図．本ツールの処理イメージ

URL： https://isec-sras.ipa.go.jp/

（１）推奨WEBブラウザ
・Microsoft　Internet Explorer 7.0
・Microsoft　Internet Explorer 8.0
・Firefox 3.0以上

（２）その他ソフトウェア
・Microsoft Office Excel 2007以上
・Adobe Reader

１．支援ツール利用者マニュアル（1.5M PDF FILE）
２．支援ツール活用ガイド（政府機関編）（3.6M PDF FILE）
３．支援ツール活用ガイド（地方公共団体編）（2.9M PDF FILE）
４．要件選択判断方法について（368KB PDF FILE）

(*1)技術参照モデル（TRM）
（http://www.ipa.go.jp/osc/trm/index.html）

(*2)「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」について
（http://www.nisc.go.jp/active/general/kijun01.html）

(*3)地方公共団体における情報セキュリティポリシーに関するガイドライン
（http://www.soumu.go.jp/denshijiti/jyouhou_policy/index.html）

IPA 技術本部 セキュリティセンター

E-mail:

2013年3月26日　　政府機関統一基準（平成24年度版）及びTRM（平成23年度版）を
　　　　　　　　　　　　 内部コンテンツに登録しました。調達モデルによる要件選択方式を
　　　　　　　　　　　　 変更しました。
2012年1月18日　　「要件選択判断方法について」を掲載しました。
2011年10月31日　マニュアル類のダウンロードを掲載しました。
2011年8月17日　　本ツールの運用を開始しました。（135K PDF FILE）