2020年12月22日にIPAより「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」が公開されました。このガイドラインは、情報システム開発委託契約のひな型として同日に公開された「情報システム・モデル取引・契約書（第二版）」で重要とされる、セキュリティ仕様作成ツールとして作られました。 従来のガイドラインとは異なり、攻撃ベクトルに基づくリスクベースの対策、DoD STIGs、CIS Benchmark、MS Security Configuration Frameworkを参考とした詳細な実装方法と解説、最新脅威情報による更新作業を前提としたWikiでの公開など、セキュリティ対策の効果的な底上げを目指した多くの工夫があります。講演では、このガイドライン策定の背景、構成、特徴などをお話します。