Question
Bridge 2019 に関するセキュリティチェックに関して
農林水産省に勤務する者です。
この度、デジタル庁によってLAN環境と端末が更改されることとなり、これに合わせて各アプリケーションソフトのセキュリティチェックを行うこととなりました。(デジタル庁のセキュリティチェックが完了しないアプリケーションソフトについては利用不可となるとのことです。)
質問したいのは、「この様な質問はコミュニティでいいのか、それとも他に適切な箇所があるのか教えていただきたい。」です。
チェック内容は、例ですが下記のような質問になります。
問1 民間、官公庁、自治体への導入事例の有無について
※OSSの場合、可能な範囲で一定数のユーザー・導入数があるかの回答をお願いします。
(御回答の例:有、無、1000ユーザ規模の利用実績)
御回答:
問2 端末の外と通信する通信プロトコルについて
※端末の外と通信をしないスタンドアロンシステムの場合は”対象外”と記載願います。
(御回答の例:HTTPS(TCP/443)、SFTP(TCP/22)、対象外)
御回答:
問3 OSSにおける脆弱性の存在するライブラリの有無について
※OSSではない場合は”対象外”と記載願います。
(御回答の例:OpenSSL 1.0.2(CVE-2022-2068に該当)、対象外)
御回答:
問4 提供会社・メーカーの海外資本の割合について
※海外資本と無関係の場合は「対象外」と記載願います。
(御回答の例:米国50%、イスラエル40%、台湾30%)
御回答:
コミュニティの使用が適切ではない投稿かもしれませんが、ご回答いただけること願います。
AdChoices