経済産業省は5月19日、政府機関などでのIT製品の調達に関するセキュリティ要件リストを公開した。対象製品分野で考慮すべきセキュリティ上の脅威や対策要件などを示したもので、民間企業や組織でも活用できるとしている。 同リストは、経産省が2011年に公開した「IT セキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定・改名したもの。これにより、情報セキュリティに配慮したITシステムの政府調達を実効的、効率的に行えるという。 リストが対象とする製品分野は「デジタル複合機(MFP)」「ファイアウォール」「不正侵入検知/防止システム(IDS/IPS)」「OS(サーバOSに限る)」「データベース管理システム(DBMS)」「スマートカード(ICカード)」の6つ。対象候補に「USBメモリ」も挙げている。 例えば、MFPの項目ではセキュリティ上の脅威として「他の利用者による不正な操作」「通信デ
![経産省、IT製品調達でのセキュリティ要件を公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/2a080f9595ceb2bca162e034ae21ea341ec027db/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1405%2F19%2Fl_meti01.jpg)