« 総務省「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」公開 | トップページ | 中国政府がハッカー養成サイトを閉鎖 »

2010年2月13日 (土)

「情報システム調達のための技術参照モデル(TRM)」

経済産業省「「情報システム調達のための技術参照モデル(TRM) 平成21年度版」並びに「情報システム調達のための技術参照モデル(TRM)活用の手引 平成21年度版」に対する意見募集」からです。

パブリックコメントの募集は、3月9日までになっていますね。

ちなみに、セキュリティは以下のような機能やサービスが示されています。
参考にしよう、っと。

6. セキュリティ
6.1. セキュリティ管理

6.1.1. 証跡管理機能
■セキュリティ管理・監査(Audit/Security Administration) サービス
記録(Audit) サービス
アクセスをフィルタしたり、監視したり、記録したりするサービス。
セキュリティ監査(Security Administration) サービス
セキュリティポリシーに従って管理したり、モニタするサービス。

6.1.2. ウイルス対策機能、ウイルスゲートウェイ
■ウイルス監視(Virus Protection) サービス

6.1.3. インターネットコンテンツフィルタリング機能、ファイアウォール機能、侵入検知・防止機能、ネットワ
ーク接続監視機能、証跡管理機能
■ネットワークセキュリティ(Network Security) サービス
ファイアウォール(Firewall)
侵入検知(Intrusion Detection)

■VPN(Virtual Private Network) サービス
(a) IPsec(Security Architecture for Internet Protocol)

6.1.4. スパムメール対策機能

6.1.5. 暗号化機能
■暗号化(Encryption/Cryptography) サービス
公開かぎ暗号(Public Key Cryptography)

秘密かぎ暗号(Private Key Cryptography)
(a) RC4(Ron’s Code 4)

ハッシュ関数/擬似乱数発生(Hash Algorithm,Pseudo Random,Number Generators)
(a) MD5(Message Digest 5)
(b) SHA-1(Secure Hash Algorithm 1)
■AES(Advanced Encryption Standard)
■PKI(Public Key Infrastructure) サービス

6.2. 統合アカウント管理
■ユーザ管理(User/Group Management)

6.3. ディレクトリ連携

6.4. OSアクセス制御
■アクセス制御・認可(Access Control, Authentication) サービス
情報システムリソースへの不正なアクセスとその方法をコントロールするサービス。
(a) SAML(Security Assertion Markup Language)
(b) AVDL(Application Vulnerability Description Language)

6.5. Web シングルサインオン
■認証(Authentication, Identification) サービス
電子商取引における公開かぎ証明などを行う認証機関が行うような、認証方式を提供するサービス。
■個人認証(Personal Authentication) サービス
本人性を確認し、本人であることを証明する認証サービス。
(a) BioAPI

6.6. デスクトップ・シングルサインオン

|

« 総務省「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」公開 | トップページ | 中国政府がハッカー養成サイトを閉鎖 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33332621

この記事へのトラックバック一覧です: 「情報システム調達のための技術参照モデル(TRM)」 :

« 総務省「スマート・クラウド研究会中間取りまとめ(案)-スマート・クラウド戦略-」公開 | トップページ | 中国政府がハッカー養成サイトを閉鎖 »