• ライブ配信あり

C3-08

3.5(金) 16:20-17:00 | RoomC

×

残席僅か

セキュリティ対策を効果的に底上げするガイドラインの紹介

※ライブ配信あり

 

2020年12月22日にIPAより「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」が公開されました。このガイドラインは、情報システム開発委託契約のひな型として同日に公開された「情報システム・モデル取引・契約書(第二版)」で重要とされる、セキュリティ仕様作成ツールとして作られました。 従来のガイドラインとは異なり、攻撃ベクトルに基づくリスクベースの対策、DoD STIGs、CIS Benchmark、MS Security Configuration Frameworkを参考とした詳細な実装方法と解説、最新脅威情報による更新作業を前提としたWikiでの公開など、セキュリティ対策の効果的な底上げを目指した多くの工夫があります。講演では、このガイドライン策定の背景、構成、特徴などをお話します。
  • 情報漏洩対策
  • 重要インフラセキュリティ
  • セキュリティ監査・システム監査
Speaker

(一社)コンピュータソフトウェア協会 理事

Software ISAC セキュリティガイドライン策定グループ リーダー
(株)ラック サイバー・グリッド・ジャパン 主席研究員

加藤 智巳

閉じる