IPA セキュリティセンターのトップ・ページへ

最終更新日：平成13年1月22日

本公募の受付は終了いたしました。状況は 下記 のとおりです。

平成12年12月 7日

情報処理振興事業協会

セキュリティセンター

「脆弱性情報データベースに関する調査」の提案募集

１．背景と目的

情報技術セキュリティ評価基準のISO/IEC制定に伴い、わが国でも2000年　7月に　ISO/IEC 15408　に対応した　JIS規格　X5070　が制定され、9月には通商産業省が政府利用の情報機器のための「情報セキュリティ評価認証体制の創設」を発表しました。

本提案募集は、セキュリティ評価認証において開発者および評価者等が脆弱性分析を行うに際し、公開されている脆弱性情報データベース等の有効利用が図れることを目的とし、日本および欧米の脆弱性情報データベース等の最新情報に関する調査の提案を求めるものです。

２．提案内容

日本および欧米における政府関連機関、民間企業等で公開されている脆弱性情報データベース、メーリングリスト、ニュースグループの最新情報に関する調査報告書を作成します。

本調査で期待する内容について、以下に例示します。

（１） 調査対象

• 日本および欧米における政府関連機関、民間企業等（BugTraqやベンダを含む）で日本語または英語で公開されている脆弱性情報データベース（ICAT、CVE等）、メーリングリスト、ニュースグループ

（２）調査内容

将来的にデータベース化することを想定し、脆弱性情報データベース等について次の内容を含む調査を実施する。

• 脆弱性情報の収集手段（情報源、入手方法、入手費用の有無等）および登録手続き等
• 脆弱性情報の範囲（例えば、ハードウェア、ファームウェア、ソフトウェア）、および対象とする製品。なお、脆弱性情報データそのものの調査は、本件では意図していない。
• 脆弱性情報データベースの機能（検索するための条件および条件の内容等）
• その他脆弱性情報データベース、メーリングリスト、ニュースグループに関連する情報
  • サービスもしくは情報提供のための手続き等（有料／無料、契約の内容等）
  • 特色、運営方法、利用状況等

（３）納入物件

納入物件は、以下の項目の印刷物および電子ファイル各１式とします。なお、電子媒体およびファイル形式は当協会が指定したものとします。

• 脆弱性情報データベースに関する調査報告書
  （脆弱性情報についてデータベース化することを想定した提案も含む）

３．提案書記載内容と形式

下記の事項に関して、貴社が実行できることを、簡潔にまとめて記載した提案書を提出してください。なお、記述形式は自由とします。提出に際しては、提案書１部とその電子ファイル（
MS　Wordのファイル形式）を保存したFDを郵送して下さい。

（１）調査対象

（２）調査方法

（３）調査項目

（４）納入物件

（５）実施スケジュール

（６）実施体制

（７）概算費用

（８）その他、特記事項

４．費用の範囲・限度額

概算費用の範囲は、提案に基づき見積もられた工数の人件費、外注費等の費用とします。
原則として、契約金額上限は、１千万円（税込）とします。

５．契約条件と成果物の権利取り扱い

契約形態は、請負業務契約とします。
実施期間は、原則として、契約締結日から平成13年3月上旬までとします。
本契約によって作成された成果物の権利は、原則として全て情報処理振興事業協会に帰属します。

６．提案書提出期限

平成１２年１２月２１日（木）必着

７．審査方法

提出された提案書の書面審査により、採択案件を選定します。

８．審査基準

（１）本調査目的への適合性

• セキュリティ評価認証において開発者および評価者等が脆弱性分析を行うに際し、公開されている脆弱性情報データベースの有効利用が図れることを目的としていること
• 脆弱性情報についてデータベース化することを想定した調査内容の提案であること

（２）プロジェクト遂行の実現性

• 調査項目が明確であること
• プロジェクトの遂行において、その作業体制やプロジェクトリーダ、参加者の資質、実績が十分であること
• プロジェクトにおける成果物の内容が有効利用できること

（３）情報源の信頼性

• 調査のよりどころとなる情報が信頼できるものであること

９．今後の予定

本応募についての予定は下記のとおりです。

１２月２１日 提案書受付締切り
１月上旬　　 採択・不採択決定
１月中旬　 契約締結

１０．問い合わせ先、提出先

情報処理振興事業協会（ＩＰＡ）
セキュリティセンター

〒113-6591　東京都文京区本駒込 2-28-8
文京グリーンコート センターオフィス16F

FAX：03-5978-7548
e-mail: info-cc@ipa.go.jp

問い合わせは、FAX、または e-mail でお願いします。

以上

公募の状況

平成13年1月22日

■　平成12年12月 7日

IPA セキュリティセンターの Web ページにおいて、本提案の募集に関する公告を行い、応募の受付を開始いたしました。

■　平成12年12月21日

募集受付を締め切りました。応募件数は、4件でした。現在、審査中です。

■　平成13年1月22日

応募のあった4件について、厳正な審査を行った結果、１件（アトミック・タンジェリン株式会社）が採択されました。

        Copyright © 2000,2001 Information-technology Promotion Agency, Japan. All rights reserved.