デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。

こんにちは、丸山満彦です。

デジタル庁が、デジタル社会推進標準ガイドラインを公表していますが、そこにセキュリティに関するドキュメントが4つ、データ連携に関するドキュメントが1つ追加されましたね。。。

デジタル庁の「次世代セキュリティアーキテクチャ検討会」委員をしておりまして、こういうガイドラインが充実していけば良いと思っております。。。

● デジタル庁 - 資料 - デジタル社会推進標準ガイドライン

 

・セキュリティに関するドキュメント

ドキュメント名	本文 [PDF]	統合版[ZIP]	最終改定	ドキュメントの位置づけ	概要
DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン	2,145KB	4,151KB	2022.06.30	Informative	情報システムに対して効率的にセキュリティを確保するためには、情報システムの企画から運用まで一貫したセキュリティ対策（セキュリティ・バイ・デザイン）を実施する必要がある。本文書はシステムライフサイクルにおけるセキュリティ対策を俯瞰的にとらえるため、各工程でのセキュリティ実施内容、要求事項を記載するとともに、関係者の役割を定義する。
DS-210 ゼロトラストアーキテクチャ適用方針	774KB	981KB	2022.06.30	Informative	クラウドサービスの利活用拡大や、リモートワーク等の業務環境の変化に伴い、従来の境界型のセキュリティモデルだけでは、近年の高度化したサイバー攻撃を完全に予防・防御することは困難になってきており、ゼロトラストな考え方の適用が求められている。本文書は、ゼロトラスト・アーキテクチャを適用するための基本方針を説明するとともに、導入時の留意事項について述べる。
DS-211 常時リスク診断・対処（CRSA）アーキテクチャ	1,073KB	1,491KB	2022.06.30	Informative	ゼロトラストアーキテクチャの環境下において、安定且つ安全なサービス提供を実現するためには、政府全体のサイバーセキュリティリスクを早期に検知し、低減する事が必要となる。本文書は、この活動を継続的に実施するための、情報収集・分析を目的としたプラットフォームのアーキテクチャについて説明する。
DS-221 政府情報システムにおける脆弱性診断導入ガイドライン	1,078KB	1,292KB	2022.06.30	Informative	政府情報システムにおいてサイバーレジリエンスを確保するためには、脆弱性診断を実施することが重要である。本文書は、最適な脆弱性診断を選定、調達できるようにするための、脆弱性導入に係る基準とその指針について説明する。

データ連携に関するドキュメント

ドキュメント名	本文 [PDF]	統合版 [ZIP]	最終改定	ドキュメントの位置づけ	概要
DS-400 政府相互運用性フレームワーク（GIF）		34,884KB	2022.06.30	Informative	データの利活用、連携がスムースに行える社会を実現するための技術的体系として、「政府相互運用性フレームワーク（Government Interoperability Framework）」（GIF​）を提供する。当フレームワークを利用してデータを整備することで、拡張性が高く、連携が容易なデータを設計することが可能。

 

 

2022.07.01現在で表形式にしてみると...

 

分野？	ドキュメント名	本文 [PDF]	統合版 [ZIP]	最終改定	ドキュメントの位置づけ	概要	参考１	参考２
政府情報システム全般に関するドキュメント	DS-100 デジタル・ガバメント推進標準ガイドライン	1,513KB	1,792KB	2022.04.20	Normative	サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理に関して、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府の共通ルール
	DS-110 デジタル・ガバメント推進標準ガイドライン解説書	6,062KB	7,344KB	2022.04.20	Informative	標準ガイドラインの下位文書として、標準ガイドラインの記載の趣旨、目的当を理解しやすくするため、逐条的な解説等を記載した参考文書
	DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック	21,156KB	34,604KB	2022.04.20	Informative	標準ガイドライン、標準ガイドライン付属文書及び標準ガイドライン解説書の下位文書として、これまで得られたノウハウや教訓等を盛り込んだ実践的な参考文書
	DS-121 アジャイル開発実践ガイドブック	985KB	1,087KB	2021.03.30	Informative	政府情報システム開発においても従来の開発スタイルとは別にアジャイル開発という選択肢を設ける必要があり、アジャイル開発を理解するためにまず必要とされる基本的な知識をまとめた文書	（参考）標準ガイドライン研修資料（PDF／11,657KB）	DS-100、DS-110、DS-120の概要について、職員等の関係者が理解を深めるために作成した資料。
	DS-130 標準ガイドライン群用語集	194KB	249KB	2022.04.20	Informative	標準ガイドラインの用語集	各種テンプレートZIP（ZIP／4,669KB）
セキュリティに関するドキュメント	DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン	2,145KB	4,151KB	2022.06.30	Informative	情報システムに対して効率的にセキュリティを確保するためには、情報システムの企画から運用まで一貫したセキュリティ対策（セキュリティ・バイ・デザイン）を実施する必要がある。本文書はシステムライフサイクルにおけるセキュリティ対策を俯瞰的にとらえるため、各工程でのセキュリティ実施内容、要求事項を記載するとともに、関係者の役割を定義する。	参考資料_クラウドサービスISMAP管理策基準（PDF／235KB）	※「参考資料_クラウドサービスISMAP管理策基準」は、以下の2つのJIS規格を購入いただいている場合のみ閲覧することができる。 JIS Q 27014:2015 (ISO/IEC 27014:2013) JIS Q 27017:2016 (ISO/IEC 27017:2015)
	DS-210 ゼロトラストアーキテクチャ適用方針	774KB	981KB	2022.06.30	Informative	クラウドサービスの利活用拡大や、リモートワーク等の業務環境の変化に伴い、従来の境界型のセキュリティモデルだけでは、近年の高度化したサイバー攻撃を完全に予防・防御することは困難になってきており、ゼロトラストな考え方の適用が求められている。本文書は、ゼロトラスト・アーキテクチャを適用するための基本方針を説明するとともに、導入時の留意事項について述べる。
	DS-211 常時リスク診断・対処（CRSA）アーキテクチャ	1,073KB	1,491KB	2022.06.30	Informative	ゼロトラストアーキテクチャの環境下において、安定且つ安全なサービス提供を実現するためには、政府全体のサイバーセキュリティリスクを早期に検知し、低減する事が必要となる。本文書は、この活動を継続的に実施するための、情報収集・分析を目的としたプラットフォームのアーキテクチャについて説明する。
	DS-221 政府情報システムにおける脆弱性診断導入ガイドライン	1,078KB	1,292KB	2022.06.30	Informative	政府情報システムにおいてサイバーレジリエンスを確保するためには、脆弱性診断を実施することが重要である。本文書は、最適な脆弱性診断を選定、調達できるようにするための、脆弱性導入に係る基準とその指針について説明する。
クラウドに関するドキュメント	DS-300 政府情報システムにおけるクラウドサービスの利用に係る基本方針	299KB	342KB	2021.09.10	Normative	政府情報システムのシステム方式について、コスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの採用をデフォルト（第一候補）とし、デジタル統括アドバイザー（旧府省CIO補佐官）の関与の下、事実に基づく客観的な比較を行いその利用を判断するための考え方等を示した標準ガイドライン附属文書
データ連携に関するドキュメント	DS-400 政府相互運用性フレームワーク（GIF）		34,884KB	2022.06.30	Informative	データの利活用、連携がスムースに行える社会を実現するための技術的体系として、「政府相互運用性フレームワーク（Government Interoperability Framework）」（GIF​）を提供する。当フレームワークを利用してデータを整備することで、拡張性が高く、連携が容易なデータを設計することが可能。
ID・認証に関するドキュメント	DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン	1,506KB	1,996KB	2019.02.25	Normative	各種行政手続をデジタル化する際に必要となる、オンラインによる本人確認の手法を示した標準ガイドラインの附属文書