情報処理推進機構（IPA）は8月17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」を公開した。IPAのWebサイトで利用できる。

情報システムのセキュリティ要件を定義するには、セキュリティの専門知識や経験等が要求され、セキュリティに詳しくない担当者にとっては困難を伴う上、セキュリティレベルが低下してしまう恐れもある。セキュリティ要件確認支援ツールは、このような問題を解決するため、情報システムの企画、調達、設計、構築、運用等の各場面で、検討対象（機能・サービス）に応じた情報システムのセキュリティ要件定義を容易にすることを目的としたツールだ。

本ツールは、情報システムの調達担当者などが、IPAのWebサイトから技術参照モデル（TRM）で定義された「機能・サービス」を入力することで、必要なセキュリティ要件に関する情報、および情報システムを構成する機器の機能要件に関する情報を提供する。出力された情報を参考にシステムのセキュリティ要件を検討することで、自組織のセキュリティポリシーと適合し、かつ必要なセキュリティ機能を満足するシステムの実現を可能とする。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「セキュリティ要件確認支援ツール」