「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表(JNSA) | ScanNetSecurity
2026.04.16(木)

「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表(JNSA)

JNSA(NPO 日本ネットワークセキュリティ協会)のセキュアシステム開発ガイドラインワーキンググループは、JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表した。

製品・サービス・業界動向 業界動向
32 views
facebookLINE
JNSA(NPO 日本ネットワークセキュリティ協会)のセキュアシステム開発ガイドラインワーキンググループは、JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表した。

このドキュメントは、発注者(ユーザ)に対してはRFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照することを目指し、受注者(ソフトウェアベンダ)に対してはWebアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込むことにより、セキュリティに関する要件を「機能要件」として算出することの裏付けの資料となるもの。

本書の活用により、発注者と受注者間でのWebアプリケーションに対するセキュリティ対策についての「常識」が醸成されることを目的としている。

http://www.jnsa.org/active/2005/active2005_1_4a.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  4. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP