情報処理推進機構

情報処理推進機構(IPA)は4月1日、「開発者のためのセキュアガイダンス解説」において、製品のセキュリティに関する説明文書などの作成時の指針として活用できる「開発者のためのセキュアガイダンス解説」を公開したと伝えた。ITプロダクトのセキュリティ設計やマニュアルの作成者などを主な対象としている。

ITプロダクトがセキュリティ機能を備えていたとしても、ユーザがそれを適切に使用することができなければ意味がない。ユーザが対象のITプロダクトのセキュリティ機能を正しく把握するには、わかりやすくマニュアルにそういった機能が説明されている必要がある。

情報処理推進機構から公開された「開発者のためのセキュアガイダンス解説」には、そういったマニュアルの作成者向けにどういった内容を記述すべてよいかがまとまっている。これまでこうした指針に関するドキュメントはあまり広く知られてこなかったため、こうした文書を公開することで普及を狙っていきたいものとみられる。