「政府調達でISO 15408対応が不可欠に」、IPAがSIer向け啓蒙を本格化
「中堅・中小システムインテグレータも、セキュリティ認証のISO/IEC 15408とは無縁でいられない。官公庁のシステムを請け負っている企業は早急な対策が必要だ」。こう語るのは、情報処理推進機構(IPA)セキュリティセンターの竹内斎之郎研究員である。ISO/IEC 15408認証とは、IT製品やシステムの国際的なセキュリティ評価・認証制度のこと。国際的な相互認証機関があり、日本ではIPAが認証機関を務める「ITセキュリティ評価・認証制度」が該当する。 IPAは2月21日、ISO 15408に対する国内メーカー、システムインテグレータの需要増に対処するため、IPA内の体制を強化することを表明した。背景には、昨年12月、政府機関が情報システムを調達する際に必要なセキュリティ対策の統一基準「政府機関統一基準」が策定されたことがある。これにより、政府機関が情報システムを構築したり、ソフトを開発する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.ipa.go.jp/security/jisec/cc_semi20060407.html
http://www.ipa.go.jp/security/jisec/st_seminar20060405.html
