重要インフラ関係者へ、IPAが「重要情報を扱うシステムの要求策定ガイド」を公開

IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。

» 2023年07月20日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 情報処理推進機構(IPA)は2023年7月18日、重要情報を扱うシステムにおけるサービスの安定供給を目指し、システム管理者の対策を示したガイドライン「重要情報を扱うシステムの要求策定ガイド」を発表した。同ガイドラインはIPAが経済産業省からの要請を受けて作成したものだ。

重要情報を扱うシステムの要求策定ガイド(出典:情報処理推進機構のWebサイト)

「重要情報を扱うシステムの要求策定ガイド」のポイントは

 電力や通信、クラウドサービスといったシステムは、サービスの安定供給が強く求められ、非常時でも自律性が要求される。IPAが公開した「重要情報を扱うシステムの要求策定ガイド」は「システムの特性評価」「問題・リスク/利便性要素の選定」「必要な対策の選定」という3つのステップでシステム要求策定を支援する。

 それぞれの策定ステップにおける主な内容は以下の通りだ。

1.システムの特性評価:システムの特性を9の項目で評価し、優先すべき内容を定める。9の項目は自律性と利便性の2つに大別され、「データの漏えいや改ざん」「データの利用不可やシステム停止」「ビジネス環境への対応」「技術環境への対応」などがある

2.問題・リスク/利便性要素の選定:「システムの特性評価」の内容を踏まえ、樹形図を使って内容を明確にする

3.必要な対策の選定「問題・リスク/利便性要素の選定」で明確になった問題・リスクや利便性の要素に関連する対策を樹形図で選定する

 重要情報を扱うシステムの要求策定ガイドには技術的に発展途上のものや、今後業界全体で取り組みを進めるものなども含まれる。IPAは同ガイドラインを利用するユーザーの意見などを反映して今後も改版を公開するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.