FrontPage
Last-modified: 2020-11-07 (土) 15:32:37
セキュリティガイドライン Windows Active Directory編 (本体) †
- 情報システム開発契約のセキュリティ仕様作成のためのガイドライン
この「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」は、独立行政法人情報処理推進機構(IPA)内に設置された「モデル取引・契約書見直し検討部会」配下の「セキュリティ検討プロジェクトチーム(PT)」にてとりまとめたものです。
セキュリティガイドライン Windows Active Directory編のライセンス †
本ガイドラインのライセンスは、正式発表時には、クリエイティブコモンズで発行される予定です。
この情報システム開発契約のセキュリティ仕様作成のためのガイドラインは、一部、内容の説明のため、米国 Microsoft Corporation (以下、Microsoft 社といいます。)の著作物が含まれており、Microsoft 社のご厚意のもと掲載されています。そのため、本評価版を出版、公開、改変、配布、商用利用等をした場合、同社の著作権侵害となる場合があります。Microsoft 社が著作権を有す部分は、正式発表時には将来の技術的な内容の変更に備えるため Microsoft 社のWebリンクに置き換える発表する予定です。
情報システム開発契約のセキュリティ仕様作成のためのガイドラインは、本ガイドラインの妥当性、正確性などの評価のための限定的なライセンスであり、すべての適合性の保証はしません。すべてのWeb上のもしくは印刷された文書、データおよび情報は、「現状のまま」で提供され、明示または黙示を問わず、その情報の使用が特定の目的への適合性を保証するものではなく、すべての保証をしません。
情報システム開発契約のセキュリティ仕様作成のためのガイドラインは評価のための個人及び組織内の配布を除き、公開、改変、商用利用、その他の著作権は付与されておらず、IPAセキュリティ検討プロジェクトチームに留保されています。
© 2020 IPAセキュリティ検討プロジェクトチーム
参照ガイドライン †
本ガイドラインは、以下のガイドラインを参照しました。
- MITRE ATT@CK
- 米国国防総省 Security Technical Implementation Guides
- Center for Internet Security Benchmarks
- Microsoft Security Baseline 及び Security Configuration Framework
参考資料 †
EOLレポート †
- EOLレポート はセキュリティ関連機関、ベンダーから公表されている End of Support/Life情報のリンクです。
OSSの取り扱い †
謝辞 †
本ガイドライン策定にあたり、以下の団体、企業の貢献に感謝いたします。
- 一般社団法人 医療ISAC
- 一般社団法人 情報サービス産業協会サイバーセキュリティ部会
- 一般社団法人 交通ISAC
- OpenID ファウンデーション・ジャパン
- J-Auto-ISAC
- 日本マイクロソフト株式会社セキュリティレスポンスチーム
ガイドライン策定事務局 †
一般社団法人コンピュータソフトウェア協会 Software-ISAC