米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。 2020-09-14 「次世代のITインフラ‐ゼロトラスト・アーキテクチャ」ゼロトラストの実現に必要な機能および構成の例 ゼロトラス
防衛装備庁の最新動向と日本の企業が取り組むべき対応2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を出...
NISTに関する基礎知識について説明すると、NISTはアメリカの研究機関ですが、セキュリティに関する基準である「NIST SP 800-171」というガイドラインを策定しており、アメリカ内の企業だけではなく、取引を行おうとする企業にもそれを準拠するように求めています。ですから日本企業がアメリカ...
SP800-171 主に民間企業を対象とした機密情報以外の重要情報の保護を目的としたガイドライン ISO/IEC 27001 (ISMS) 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 ISMSは情報セキュリティが対象。CSFはサイバーセキュリティのみを対象とする CIS Controls CIS(Center for Internet Secur...
NISTは日本語にすると、アメリカ国立標準技術研究所のことです。その役割は経済の安全保障を強化して、生活の質を高めるというやり方で、計量学や標準規格、産業技術を進歩させアメリカの技術革新と産業競争力を促すという役割を持っています。NISTには「NIST SP800-171」というガイドラインがあります...