開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2014/05/20

経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開

経済産業省は、独立行政法人情報処理推進機構(IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定し、これを発表した。

 対象となる製品は、デジタル複合機(MFP)、ファイアウォール、IDS/IPS、サーバOS、データベース(DBMS)、スマートカード(ICカード)の6分野。これに対象候補として「USBメモリ」も挙がっている。

 対象製品分野については、セキュリティ上の脅威が列挙されるとともに、国際標準に基づくセキュリティ要件が定義されており、同認証取得の確認が求められることになる。

photo
セキュアなIT製品を調達するためのフロー

 たとえば、デジタル複合機であれば、セキュリティ上の脅威として、「他の利用者による不正な操作」や「通信データの盗聴、改ざん」など6項目を列挙。国際標準に基づくセキュリティ要件「ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様」に沿うことで、どの脅威に対抗できるのかを挙げている。

photo
デジタル複合機のセキュリティ要件リスト

 本リストは、政府調達だけでなく、民間企業や組織において、IT製品調達する際、想定される脅威に対抗できる製品の調達に活用されることも視野に入れているという。

 さらに、本リストの一層の活用を促すため、IPAは本リストを補完するための「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を作成し、公表している。

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!