2014年5月19日、経済産業省は「IT製品の調達におけるセキュリティ要件リスト」を公開しました。また、これにあわせて、情報処理推進機構 (IPA) は「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を公開しました。 これは、デジタル複合機 (MFP) やファイアウォールなど 7つの製品分野を対象として、製品に対する脅威とその対策をまとめたものです。 社内システムの調達において、要件を策定する際の参考として活用してみてはいかがでしょうか。
参考文書(日本語)
-
経済産業省
「IT製品の調達におけるセキュリティ要件リスト」を策定しました
http://www.meti.go.jp/press/2014/05/20140519003/20140519003.html
-
独立行政法人情報処理推進機構 (IPA)
「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開
https://www.ipa.go.jp/security/it-product/guidebook.html
Weekly Report 2014-06-18号 に掲載