FrontPage のバックアップ(No.6)

IPA セキュリティ検討プロジェクトチーム †

セキュリティ検討プロジェクトチームはIPA社会基盤センターモデル取引・契約書見直し検討部会 WG1:民法改正対応モデル契約見直し検討WG の配下に設置されています。
このプロジェクトチームは、次の成果を得て、WG1と部会に新たなセキュリティ検討のための指針を提示することが目的です。

IT取引におけるユーザーとベンダーがセキュリティ仕様を策定するためにあるべきプロセス
具体的なセキュリティ仕様を検討するためのたたき台
クラウドやサプライチェーンでのセキュリティの在り方
これらを包含したIT取引のためのセキュリティガイドライン

↑

ISAC専用セキュリティガイドライン †

↑

設定対策 †

いわゆるセキュリティ検討のためのたたき台となるべき、設定対策?です。

↑

設定対策の重みづけ †

このセキュリティガイドラインは、LAC社の緊急対応サービス「サイバー119」で検出された実際に発生した脅威情報と、同社のペネトレーションテスターの方々の攻撃のしやすさを、それぞれ3段階に評価し、それぞれが3（高評価）であったものを、対策すべき重要脅威としています。
これによって、低コストで実践的な防御対策を講じることができ、攻撃ベクトルの中での効果的な封じ込めが実現可能となります。ただし、未知の攻撃や隠れた脆弱性に対しては、当然、手当てができません。必要とされる監査（ログ）設定や、アンチウイルス、侵入検知などは重要です。

↑