経済産業省は5月19日、情報処理推進機構(IPA)と共同で、「IT製品の調達におけるセキュリティ要件リスト」を策定したことを発表した。

「IT製品の調達におけるセキュリティ要件リスト」は、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定したもので、デジタル複合機やファイアウォールなどの製品分野ごとに、考慮すべきセキュリティ上の脅威とそれに対するセキュリティ要件がまとめられている。

同リストは、情報セキュリティ政策会議で決定された「政府機関の情報セキュリティ対策のための統一基準(2014年度版)」において参照され、これにより情報セキュリティに配慮したITシステムの政府調達が効率的に行えるようになる。

また、同リストは民間企業や組織においても活用できる内容になっており、IPAは、具体的な活用例などを解説したガイドブック(PDF)と、ファイアウォールやIDS /IPSなど5つの製品分野についての適合製品情報を公開している。