CISOと外部コンサルの“二刀流”、内海氏がNIST「171ガイドライン」から必要な対策を読み解くEnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
日本企業が認識すべき「NIST SP800-171」のインパクト : Fujitsu Japan
日本企業が認識すべき 「NIST SP800-171」のインパクト 本稿は、『Knowledge Integration for the Future 2018 Summer デジタルジャーニーで未来を切り拓く』( 8.02 MB)(IT Leaders 特別編集版、2018年5月)「PART3-6 ソリューション&テクノロジー[サイバーセキュリティ]」の再掲です。 2018年7月2日 太田 大州 富士通 サイバーセキュリティ事業戦略本部 エバンジェリスト まだそれほど知られていないが、今後、多くの企業に影響を及ぼす可能性が高い、それゆえ見逃してはならないセキュリティ関連のガイドラインがある。米国政府機関が調達する製品や技術を開発・製造する企業に対して求められるセキュリティを担保するためのものであり、その名を「NIST SP800-171」という(図1)。 ガイドラインに照らして不備があっ
対策不備で突然の取引停止。起こりうるリスクを回避するには - 知っているか? 米国発の新セキュリティ...:日経 xTECH Active
社会のデジタル化が進む一方、サイバー攻撃との終わりなき戦いは、日々深刻さを増している。あらゆる組織や企業にとって、セキュリティ対策は必須の課題となる。 ただ、セキュリティ対策には2つの側面がある。脅威の動向を追いながら自ら行う対策。もう1つは、義務として課せられるセキュリティ関連法規制などへの対応だ。 この法規制への対応において、新しいテーマが浮上してきている。米国のセキュリティ基準「NIST SP800-171」への準拠だ。日本政府も対応に本腰を入れ始めており、傍観者のままでいるとサプライチェーンから締め出される恐れもある。 果たしてNIST SP800-171とは、どのような対応を求めるものなのか。先行して適用が進む防衛装備庁のキーパーソンや、社会・国家のルール形成動向に詳しい有識者のコメントを追いながら、規制の具体的な内容と、対応ポイントを考察していく。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
