NIST SP 800-171とはNIST SP 800-171とは米国政府機関が定めたセキュリティ基準を示すガイドラインです。 政府機関からだけではなく取引企業からの情報漏洩を防ぐために、業務委託先におけるセキュリティ強化を要求する内容になっています。 本書の目的は、重要情報が連邦政府以外の情報システム・組織にあるときに、重要情報の機密性を保護するため、連邦政府機関に推奨されるセキュリティ要件を提供することである。 重要情報が処理され、保存され、または連邦政府外のシステムを用いる連邦政府外の組織に送信されるときには、連邦政府機関と同レベルの保護が必要とされる。 (NIST SP 800-171より抜粋、一部編集)
NIST SP800-171とは、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が発行するガイドラインの一つで、日本語では「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されています。 NIST SP 800-171は、連邦政府が取り扱う「一般情報(Unclassified)」のうち、一部を「保護すべき情報(CUI:Controlled Unclassified Information)」として管理することを目的に、2015年6月に発行されました。このガイドラインに記された要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など多岐にわたります。 米国防総省は全世界の取引先に対して、NIST SP800-171への準拠を求めており、日本の防衛
(2022/12/27追記) この記事の続きとなる2022年の記事を作成いたしました!こちらもご覧ください! テトリスの世界大会(2021)~Intro~2021年11月、毎年恒例となった賞金制のテトリスの世界大会である「CLASSIC TETRIS WORLD CHAMPIONSHIP」が開催され、<Tapping>の使い手であり前回優勝者であるDog氏が、新進気鋭の<Rolling>使いであるHuff氏を破り、若年13歳による二連覇を果たしました。 …これだけの話だと単によくあるe-sports大会のニュースの一つに過ぎないと思われるかもしれませんが、 この大会で使われているテトリスはレトロもレトロ、平成元年(1989年)発売の(北米版)ファミコンのテトリスであること。 <Tapping/Rolling>というものが、2019年から広まった「新しい操作方法であり持ち方」であること。 そ
どうも、冬至ですね。寒すぎて夕食は鍋料理しか思い浮かびません。 CXS部AEチームのサノです。2日連続で失礼いたします。 さて、年末の大掃除、皆さまどうしていらっしゃいますか。 私は、いつもはできない部分までしっかり綺麗にしよう!と張り切って腕まくりするけども、窓掃除なんて始めた日にはやっぱり寒すぎて暖かくなったらやろう、と家の中に逆戻りなんてこともあったりなかったり。そして、部屋のフローリングぐらいは拭き掃除しちゃおうかな、などと気持ちを入れ替えるのだけども、それより目につくのが本。棚の上に積まれた本。この子たちを整理しないことには、床掃除もままならない、ということで、いそいそと積んでいる本と棚の本をにらめっこしながら、どの本を棚の前面にもってくるのかで本の出し入れをするのが、年末の恒例行事となっています。 ということで本日は、せっかくだからこんな本読んでみたらいかがでしょう、というお話
EDR/XDR製品の運用にお困りのお客さま向け Trend Micro 認定MSPパートナーが提供する マネージドセキュリティサービスのご紹介 セキュリティ運用のプロフェッショナルである認定MSPパートナーが提供するマネージドセキュリティサービスにより、 お客さま環境の高度なセキュリティ対策・運用負荷の軽減を実現します。 各社のサービスについてご紹介するショートムービーをご覧いただけます。 ※関連資料は動画視聴画面の概要欄からご確認いただけます。 最新情報については、各社お問い合わせ先へお問い合わせください。 SBテクノロジー株式会社 会社URL:https://www.softbanktech.co.jp/ 誤検知の排除を行うことで本当に対処が必要なアラートのみ通知します。対処が必要なサイバー脅威の検知も、影響範囲の調査および一次対処の実施を行った上で、恒久対策まで提示します。海外拠点の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く