「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備えるサプライチェーンのセキュリティリスクが叫ばれる昨今、米国国立標準研究所(National Institute of Standard and Technology、以下NIST)が公表したセキュリティガイドライン「NIST SP800-171」が注目を浴びています。NISTでは重要インフラのためのセキュリティフレームワーク(NIST Cyber Security Framework、以下CSF)が特に著名ですが、CSFとは別にNISTのコンピューターセキュリティ部門(Computer Security Division、CSD)が発行するコンピューターセキュリティ文書(Special Publication)がSP800シリーズやSP1800シリーズです。米国の政府機関がセキュリティ対策を実施する前提でまとめられました。
