サプライチェーンにおけるセキュリティ対策が話題になっているが、その流れで注目されているのが「NIST SP800b171」である。米国の政府機関によるセキュリティのガイドラインであり、日本の防衛省も調達の際、NIST SP 800-171と同程度の情報管理策を盛り込むと発表。この4月に防衛装備庁から「防衛産業サイバーセキュリティ基準」が発表された。「軍事産業と自社は関係ない」と考える日本企業が多いかもしれなが、サプライチェーンすべてに適用される上に、今後は他の業界でも適用される可能性が高い。NIST SP800-171とはどんな基準なのか。 【詳細な図や写真】図:ISO 27001とNIST SP800-171の対象範囲の違い(出典:日本HP 報道発表) ●NIST SP800-171とは何か? 「NIST SP800-171」は、米国の政府機関 NIST (National Instit