ようこそゲストさん

ビジネス+ITを始める

  • 2014/05/20 掲載

経済産業省とIPA、「IT製品の調達におけるセキュリティ要件リスト」を公開

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
経済産業省は、独立行政法人情報処理推進機構(IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定し、これを発表した。
 対象となる製品は、デジタル複合機(MFP)、ファイアウォール、IDS/IPS、サーバOS、データベース(DBMS)、スマートカード(ICカード)の6分野。これに対象候補として「USBメモリ」も挙がっている。

 対象製品分野については、セキュリティ上の脅威が列挙されるとともに、国際標準に基づくセキュリティ要件が定義されており、同認証取得の確認が求められることになる。

photo
セキュアなIT製品を調達するためのフロー

 たとえば、デジタル複合機であれば、セキュリティ上の脅威として、「他の利用者による不正な操作」や「通信データの盗聴、改ざん」など6項目を列挙。国際標準に基づくセキュリティ要件「ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様」に沿うことで、どの脅威に対抗できるのかを挙げている。

photo
デジタル複合機のセキュリティ要件リスト

 本リストは、政府調達だけでなく、民間企業や組織において、IT製品調達する際、想定される脅威に対抗できる製品の調達に活用されることも視野に入れているという。

 さらに、本リストの一層の活用を促すため、IPAは本リストを補完するための「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を作成し、公表している。

関連タグ

関連コンテンツ

記事
セキュリティ戦略

NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと”

近年、ランサムウェアによる被害が拡大し、生成AIを用いたサイバー攻撃やランダムサブドメイン攻撃が増加傾向にある。こうした多様化するサイバー攻撃に対応するため、サイバーセキュリティ対策も大きな転換点を迎えている。そこで、NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏に、広島サミットや東京五輪をはじめとした国際イベントでのサイバーセキュリティ対応の経験を踏まえ、同社のセキュリティ戦略について話を聞いた。

記事
セキュリティ戦略

IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方

「信頼(Trust)」は決して絶対的なものではありません。それは信頼性の度合いを示す尺度であり、動的な指標です。世界的なスポーツ用品メーカー、アンダーアーマーの創業者ケビン・プランク氏は、「信頼は一滴ごとに築かれ、バケツごと失われる」と述べています。ネットワーク侵入やデータ漏えい、ランサムウェア攻撃、その1つひとつによって指標は変化します。冷戦時代のパラダイムは「信頼せよ、されど確認せよ」でした。

記事
セキュリティ戦略

実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法

従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。

記事
セキュリティ戦略

アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味

一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認されたという。その直前、「BlackHat USA 2022」では、2021年にパッチが公開されたmacOSの脆弱性の回避方法について発表があった。アップル製品は危険になってきているのだろうか? 相次ぐアップル製品の脆弱性報告の意味を考えてみたい。

記事
セキュリティ戦略

楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地

楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。

記事
セキュリティ戦略

IT導入補助金2022をわかりやすく解説、締め切りは?申請方法は?100万円支援の全容

中小企業および小規模事業者がIT導入に関する費用の一部を補助するIT導入補助金に2022年から「セキュリティ対策推進枠」が新設されました。これにより、情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているセキュリティサービスを最大2年間、実質半額で利用することができます。サイバー攻撃のリスクが中小企業にも及びつつある中、こうした補助金を使うことで気軽にセキュリティ対策を強化することができます。本記事では、セキュリティ対策推進枠の概要や申請手順、審査項目などについて詳しく解説します。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample