デジタル庁は1月16日、「令和7年度内閣サイバーセキュリティセンター、経済産業省、気象庁、公正取引委員会、原子力規制庁及び宮内庁におけるガバメントソリューションサービス移行に係る端末の借入等」意見招請結果に対する回答を発表した。
意見招請では、「別添資料1 要件定義書」の「セキュリティ要件等 (7)ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「『ISO/IEC15408に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品、または、NIST SP 800-193に準拠した製品であることを推奨する。』にご変更することを提案します。」と意見が寄せられ、その理由として、「ISO/IEC15408に基づく認証を取得した製品が市場に少なく、提案製品が大きく限定される」こと、「NIST SP 800-193へ準拠している製品は多く存在しているため、提案できるメーカーならびに機種ラインナップが広がる」ことを挙げていた。同意見を踏まえ、仕様の再検討が行われ、修正されている。
また、同じく「別添資料1 要件定義書」の「ISO/IEC15408 に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に対し、「ISO/IEC27001に基づく認証を認証を取得する等第三者による情報セキュリティ機能の客観的な評価を得た製品であることを推奨する。」に変更できないかとの意見が寄せられ、その理由として「ISO/IEC27001は、情報セキュリティマネジメントシステムを開発工程・製造工程において規定するもので、セキュリティ管理においても同規格に基づいており、ISO 15408の意図する製品のセキュリティ評価基準を満足していると考えている」ことを挙げている。同意見を踏まえ、「NIST SP 800-147、NIST SP 800-155、NISTSP 800-193に準拠した製品であること。」に変更されている。
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47285.jpg)
