米国連邦情報・技術局 (NIST) SP800-131a セキュリティー標準をサポートするように、IBM Business Process Manager を構成できます。SP800-131a には、他の標準 (FIPS 140-2 など) よりも長い鍵の長さや、より強力な暗号化が必要です。SP800-131a には、トランスポート層
ID: NIST SP 800-53 Rev. 4 AC-2 所有権: 共有テーブルを展開する 名前(Azure portal)説明効果Version(GitHub) サブスクリプションには最大 3 人の所有者を指定する必要がある セキュリティ侵害を受けたサブスクリプション所有者が侵害を引き起こす可能性を下げるため、指定する所有者は最...
NIST SP 800-131A ガイドラインに移行するためには、LDAP 環境が準拠するべきセキュリティー要件を特定する必要があります。 米国連邦情報・技術局 (NIST) Special Publication (SP) 800-131A ガイドラインは、暗号鍵管理の指針を示したものです。 このガイドラインには、以下の事項が記載され...
2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を出しました。その期限は2017年12月31日と目前に迫っ...
Microsoft および NIST SP 800-171 認定されたサード パーティの評価組織である Kratos Secureinfo と Coalfire は、MICROSOFT と提携し、スコープ内のクラウド サービスが、CUI を処理する際に NIST SP 800-171、Nonfederal Information Systems and Organization の未分類情報 (CUI) の保護の基準を満た...
NISTに関する基礎知識について説明すると、NISTはアメリカの研究機関ですが、セキュリティに関する基準である「NIST SP 800-171」というガイドラインを策定しており、アメリカ内の企業だけではなく、取引を行おうとする企業にもそれを準拠するように求めています。ですから日本企業がアメリカ...
PwCではNIST SP800-171準拠のアセスメントから対応方針・対応計画の策定、実行までを一貫して支援します。 NIST SP800-171とは NIST SP800-171は米国立標準研究所によってセキュリティ基準が定められたガイドラインです。サプライチェーンを通じての情報漏洩を防ぐことを目的に、委託先に求める...
米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
AWS FedRAMP コンプライアンスシステムは FedRAMP セキュリティ統制 (NIST SP 800-53) に特化して、認証を取得しています。また、セキュアな FedRAMP リポジトリにポストされたセキュリティパッケージに必要な FedRAMP テンプレートを使用し、公認の独立第三者評価組織 (3PAO) によって評価さ...
NIST SP 800-53のセキュリティコントロールの上位10位には、以下のものがあります。 アクセス制御:権限のあるユーザーのみがアクセス権限を持っていることを確認する 監査と説明責任:適切な保護を確保するため、チェックとバランスのシステムを導入 ...