対象となる製品は、デジタル複合機（MFP）、ファイアウォール、IDS/IPS、サーバOS、データベース（DBMS）、スマートカード（ICカード）の6分野。これに対象候補として「USBメモリ」も挙がっている。

　対象製品分野については、セキュリティ上の脅威が列挙されるとともに、国際標準に基づくセキュリティ要件が定義されており、同認証取得の確認が求められることになる。


　たとえば、デジタル複合機であれば、セキュリティ上の脅威として、「他の利用者による不正な操作」や「通信データの盗聴、改ざん」など6項目を列挙。国際標準に基づくセキュリティ要件「ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様」に沿うことで、どの脅威に対抗できるのかを挙げている。


　本リストは、政府調達だけでなく、民間企業や組織において、IT製品調達する際、想定される脅威に対抗できる製品の調達に活用されることも視野に入れているという。

　さらに、本リストの一層の活用を促すため、IPAは本リストを補完するための「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を作成し、公表している。