重要インフラ関係者へ、IPAが「重要情報を扱うシステムの要求策定ガイド」を公開
IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。
情報処理推進機構(IPA)は2023年7月18日、重要情報を扱うシステムにおけるサービスの安定供給を目指し、システム管理者の対策を示したガイドライン「重要情報を扱うシステムの要求策定ガイド」を発表した。同ガイドラインはIPAが経済産業省からの要請を受けて作成したものだ。
「重要情報を扱うシステムの要求策定ガイド」のポイントは
電力や通信、クラウドサービスといったシステムは、サービスの安定供給が強く求められ、非常時でも自律性が要求される。IPAが公開した「重要情報を扱うシステムの要求策定ガイド」は「システムの特性評価」「問題・リスク/利便性要素の選定」「必要な対策の選定」という3つのステップでシステム要求策定を支援する。
それぞれの策定ステップにおける主な内容は以下の通りだ。
1.システムの特性評価:システムの特性を9の項目で評価し、優先すべき内容を定める。9の項目は自律性と利便性の2つに大別され、「データの漏えいや改ざん」「データの利用不可やシステム停止」「ビジネス環境への対応」「技術環境への対応」などがある
2.問題・リスク/利便性要素の選定:「システムの特性評価」の内容を踏まえ、樹形図を使って内容を明確にする
3.必要な対策の選定「問題・リスク/利便性要素の選定」で明確になった問題・リスクや利便性の要素に関連する対策を樹形図で選定する
重要情報を扱うシステムの要求策定ガイドには技術的に発展途上のものや、今後業界全体で取り組みを進めるものなども含まれる。IPAは同ガイドラインを利用するユーザーの意見などを反映して今後も改版を公開するとしている。
関連記事
- IPAが「デジタル基盤センター」を設立 企業のデータ活用およびサービス開発を支援
IPAは「Society 5.0」の実現に向けて「デジタル基盤センター」を設立した。ビジネスやマーケティング、サプライチェーンの形成、イノベーション創出をサポートし、データ交換と共有を促進する。 - ゴールデンウイーク前に情報セキュリティ対策を強化 IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。 - 「取引先から届いたそのメール、“なりすまし”かも」 IPAがビジネスメール詐欺事例を紹介
情報処理推進機構がビジネスメール詐欺の事例を公開した。事例の中には気付かずに偽口座に送金してしまったケースもあれば、「あること」を実施したことで被害を未然に防いだケースもある。何が「分かれ道」になったのか。 - あなたの企業の内部不正防止体制は十分? IPAから今後の対策に生かせる報告書が公開
「企業の内部不正防止体制に関する実態調査」が発表された。教育と組織全体の対応が重要との認識が明らかになり、今後の対策強化や改善への活用が期待される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.