HOME情報セキュリティセキュリティ要件確認支援ツールの公開

本文を印刷する

情報セキュリティ

セキュリティ要件確認支援ツールの公開

最終更新日 2018年11月22日
独立行政法人情報処理推進機構
IPAセキュリティセンター

2021年10月22日(金)をもちまして本サービスの提供を終了いたしました。

現在の最新のガイドラインは以下の通りです。

・デジタルガバメント推進標準ガイドライン
 https://cio.go.jp/guides
・政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)
 https://www.nisc.go.jp/active/general/kijunr3.html
・地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)
 https://www.soumu.go.jp/main_content/000727474.pdf

本サービスで提供していましたコンテンツについて参考としたいなどのご相談がありましたら
以下の問合せ先にご連絡ください。

IPAセキュリティセンター  E-mail: isec-info@ipa.go.jp

[参考] 本サービスにおけるガイドライン

・情報システム調達のための技術参照モデル(TRM) 平成25年度版
・政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)
・地方公共団体における情報セキュリティポリシーに関するガイドライン(平成30年9月版)

概要

 セキュリティ要件確認支援ツールは、情報システムの企画、調達、設計、構築、運用等の各場面で、調達対象の機能・サービスに応じた情報システムのセキュリティ要件定義を容易に確認することを目的としたツールです。

 本ツールは、情報システムの調達担当者などが、IPAのウェブサイトから技術参照モデル(TRM)(*1)で定義された「機能・サービス」を入力することで、必要な「セキュリティ要件」(「政府機関の情報セキュリティ対策のための統一基準群」(*2)または「地方公共団体における情報セキュリティポリシーに関するガイドライン」(*3))に関する情報や、情報システムを構成する機器の「セキュリティ機能要件」に関する情報などを提供します。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステム構築が実現できます。

 IPAは、調達担当者などが本ツールを利用することにより、情報システムの調達にあたってのセキュリティ要件検討の負荷を低減するとともに、検討能力不足などによる情報システムのセキュリティレベルの低下を防ぐことを期待しています。



                   図.利用イメージ

マニュアル等のダウンロード

脚注

(*1) 技術参照モデル(TRM)
      URL:https://www.ipa.go.jp/osc/trm/index.html

(*2) 「政府機関の情報セキュリティ対策のための統一基準群」について
      URL:https://www.nisc.go.jp/active/general/kijun30.html

(*3) 地方公共団体における情報セキュリティポリシーに関するガイドライン
      URL:http://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000073.html

本件に関するお問い合わせ先

IPAセキュリティセンター

E-mail: 電話番号:03-5978-7550までお問い合わせください。

更新履歴

2018年11月22日     地方セキュリティポリシーガイドライン(平成30年9月版)を内部コンテンツに登録しました。
2018年10月 3日      政府機関統一基準(平成30年度版)を内部コンテンツに登録しました。
2016年12月 5日      政府機関統一基準(平成28年度版)及び府省庁対策基準策定のためのガイドラインを
               内部コンテンツに登録しました。
2015年12月24日     利用環境(推奨WEBブラウザ)を変更しました。
2015年 5月27日      地方セキュリティポリシーガイドライン(平成27年3月版)を内部コンテンツに登録しました。
2014年12月17日     TRM(平成25年度版)を内部コンテンツに登録しました。
2014年 9月29日    政府機関統一基準(平成26年度版)及び府省庁対策基準策定のためのガイドラインを
             内部コンテンツに登録しました。
2014年 5月28日    利用環境(推奨WEBブラウザ)を変更しました。
2013年 6月18日    TRM(平成24年度版)を内部コンテンツに登録しました。
2013年 3月26日    政府機関統一基準(平成24年度版)及びTRM(平成23年度版)を内部コンテンツに登録しました。
             調達モデルによる要件選択方式を変更しました。
2012年 1月18日   「要件選択判断方法について」を掲載しました。
2011年10月31日   マニュアル類のダウンロードを掲載しました。
2011年 8月17日    本ツールの運用を開始しました。(135K PDF FILE)