Page 1711 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通常モードに戻る ┃ INDEX ┃ ≪前へ │ 次へ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼Jw cadのセキュリティーに関する情報提供のお願い 神戸植物防疫所 22/8/23(火) 15:10 ┗Re:Jw cadのセキュリティーに関する情報提供のお願い 清水 治郎 22/8/25(木) 13:41 ┗Re:Jw cadのセキュリティーに関する情報提供のお願い 神戸植物防疫所 22/8/25(木) 15:37 ─────────────────────────────────────── ■題名 : Jw cadのセキュリティーに関する情報提供のお願い ■名前 : 神戸植物防疫所 ■日付 : 22/8/23(火) 15:10 -------------------------------------------------------------------------
| ご作成者 様 お世話になっております。 以下、非公開でお願いします。 農林水産省 神戸植物防疫所と申します。 当省では現在、貴殿が開発されましたアプリケーションソフト 「Jw cad」を使用させていただいております。 この度、デジタル庁によって当省のLAN環境と端末が更改されることとなり、これに合わせて各アプリケーションソフトのセキュリティチェックを行うこととなりました。(デジタル庁のセキュリティチェックが完了しないアプリケーションソフトについては利用不可となるとのことです。) ついては、上述の貴殿のアプリケーションソフトにつきまして下記の確認事項がございますため、お手数をおかけして申し訳ございませんが8月25日までにご回答くださいますようよろしくお願いいたします。 ※同日までの回答が難しい場合にはあらかじめ回答できる目途をお知らせください。 問1 民間、官公庁、自治体への導入事例の有無について ※OSSの場合、可能な範囲で一定数のユーザー・導入数があるかの回答をお願いします。 (御回答の例:有、無、1000ユーザ規模の利用実績) 御回答: 問2 端末の外と通信する通信プロトコルについて ※端末の外と通信をしないスタンドアロンシステムの場合は”対象外”と記載願います。 (御回答の例:HTTPS(TCP/443)、SFTP(TCP/22)、対象外) 御回答: 問3 OSSにおける脆弱性の存在するライブラリの有無について ※OSSではない場合は”対象外”と記載願います。 (御回答の例:OpenSSL 1.0.2(CVE-2022-2068に該当)、対象外) 御回答: 問4 提供会社・メーカーの海外資本の割合について ※海外資本と無関係の場合は「対象外」と記載願います。 (御回答の例:米国50%、イスラエル40%、台湾30%) 御回答: 問5 遠隔操作でのインストール・アンインストールについて Windowsアプリケーションパッケージに準拠し、インストール・アンインストールプロセスに対応している(遠隔操作に対応している)場合は「はい」、準拠していない場合は「いいえ」と御回答ください。 ※アプリケーションパッケージの拡張子の例: .msi .appx .appxbundle 御回答: 問6 取得可能なログについて 取得可能なログの項目内容について確認できるURLを御回答ください。 ※例えば下記のようなログ(インシデント時に、いつ・誰が・どのような行動をしているか分かる水準のログ)の取得が可能か確認します。 (ログの粒度の例) アクセス元のIPアドレス、ユーザー名、時刻、通信メソッド、リクエストパス、HTTPステータスコード、サイズ、リファラ、ユーザーエージェント (御回答の例:https://aaa.bbb.ccc/ddd/eee.html ) 御回答: 問7 ログの取得可否について syslog サーバーに転送可能又はAzure Sentinelにログ接続可能な場合は「はい」、ログ取得不可能で場合は「いいえ」、その他の場合は取得方法を記載ください。 御回答: 問8 クラウド認証について ※クラウドサービスではない場合は”対象外”と記載願います。 (御回答の例:ISMAP取得済、ISMAP取得予定、クラウド認証取得なし) 御回答: 問9 ユーザー制御について ※クラウドサービスではない場合は”対象外”と記載願います。 各利用者に利用させるアップロード機能などの各機能について、システム管理者が任意あるいは自動的に制御できる場合は「可能」、できない場合は「不可能」と御回答お願いします。 御回答: 問10 テナント制御について ※クラウドサービスではない場合は”対象外”と記載願います。 テナント制御できる場合は「可能」、できない場合は「不可能」と御回答お願いします。 御回答: 問11 アカウント制御について ※クラウドサービスではない場合は”対象外”と記載願います。 組織変更・人事異動と連携しアカウント、権限及びライセンス管理が動的若しくは統合管理の基に適切に更新できる場合は「可能」、できない場合は「不可能」と御回答お願いします。 御回答: 以上、お忙しいところお手数をおかけいたしますが、よろしくお願いいたします。 |
| ▼神戸植物防疫所様 以下の通り回答します。 Jw_cad 作者 清水治郎 --------------------- 問1 回答:当方では把握しておりませんが「lg.jp jww」で検索すると各地方自治体での導入状況が確認できるかと思われます 問2 回答:対象外 問3 回答:対象外 InnoSetup 6.2.0 zlib 1.2.12 SXF 共通ライブラリ 3.30 問4 回答:対象外 問5 回答:はい 問6 回答:不可能 問7 回答:いいえ 問8 回答:対象外 問9 回答:対象外 問10 回答:対象外 問11 回答:不可能 |
| Jw_cad 作者 清水治郎 様 ご多忙のところ無理なお願いをしたにもかかわらず、 迅速なご回答ありがとうございます。 とても助かりました。 |