セキュリティの要件定義を容易に、IPAが支援ツールを公開

情報システムにおけるセキュリティ要件の定義には専門知識や経験等が要求されることから、ユーザーに必要な情報を提供する。

» 2011年08月17日 12時49分 公開
[國谷武史,ITmedia]

 情報処理推進機構(IPA)は8月17日、情報システムの機能やサービスに応じたセキュリティ要件の定義を容易できるよう支援する「セキュリティ要件確認支援ツール」を公開した。

 同ツールでは、情報システムの調達担当者などがIPAのWebサイトで技術参照モデルで定義された「機能・サービス」を入力することで、必要とされる「セキュリティ要件」(「政府機関の情報セキュリティ対策のための統一基準」または「地方公共団体における情報セキュリティポリシーに関するガイドライン」)に関する情報や、情報システムを構成する機器の「セキュリティ機能要件」に関する情報を提供する。

 この情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーに適合させながら、必要なセキュリティ機能を満たすシステムの要件を定義できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ