2020.12.22

IPA「セキュリティ仕様策定プロセス」、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」が公表されました。

ユーザー企業とITベンダーがコミュニケーションしながらセキュリティ仕様を策定するプロセスを解説した「セキュリティ仕様策定プロセス」と、 セキュリティ仕様の検討を技術的に支援するため、より具体的な表現で実装方法を参照可能な公表情報としての「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」が 公開されました。同ガイドラインでは、Windows Active Directory環境を対象としてOS、デスクトップアプリ、ブラウザーのセキュリティ設定を具体的に示しています。 最新のサイバー攻撃の実態や対応策を記載しているため、今後も状況に応じて対応策や設定値を追加するなど、改訂を続けていく予定です。

Software ISAC は、セキュリティ要件の定義を効率よくするための取り組みを行っています。 PSIRT Framework の日本語版、OWASP AVSV4.0 の日本語版についで、本プロセスと本ガイドラインを公表することができました。 引き続き、セキュリティ関連の重要なコンテンツの作成や日本語化に取り組んでまいります。

情報システム開発契約のセキュリティ仕様作成のためのガイドライはこちらから。

セキュリティ仕様策定プロセスのダウンロードはこちらから
GitHub OWASP/ASVS から OWASP-Application-Security-Verification-Standard-4.0-ja.pdf Japanese Translation を選択してください。