米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
SP800-171 主に民間企業を対象とした機密情報以外の重要情報の保護を目的としたガイドライン ISO/IEC 27001 (ISMS) 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 ISMSは情報セキュリティが対象。CSFはサイバーセキュリティのみを対象とする CIS Controls CIS(Center for Internet Secur...
防衛装備庁の最新動向と日本の企業が取り組むべき対応 2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を...
NISTに関する基礎知識について説明すると、NISTはアメリカの研究機関ですが、セキュリティに関する基準である「NIST SP 800-171」というガイドラインを策定しており、アメリカ内の企業だけではなく、取引を行おうとする企業にもそれを準拠するように求めています。ですから日本企業がアメリカ...
Note: Dropbox Paper is not included in the scope of the NIST SP 800-171 R2 report. \n\n Thanks!","body@stripHtml({\"removeProcessingText\":true,\"removeSpoilerMarkup\":true,\"removeTocMarkup\":true,\"truncateLength\":200})@stringLength":"218","postT...