The National Institute of Standards and Technology Braces for Mass Firings
Approximately 500 NIST staffers, including at least three lab directors, are expected to lose their jobs at the standards agency as part of the ongoing DOGE purge, sources tell WIRED. Sweeping layoffs architected by the Trump administration and the so-called Department of Government Efficiency may be coming as soon as this week at the National Institute of Standards and Technology (NIST), a nonreg
トランプ政権、AIや半導体関連の主要政府機関で大量解雇を計画
米商務省傘下の国立標準技術研究所(NIST)は、トランプ大統領による連邦政府の大幅人員削減の一環として、最大で約500人の試用期間中の職員を解雇する準備を進めている。 事情に詳しい関係者によると、NISTの試用職員の一部は19日に口頭で解雇通告を受けた。解雇の規模に関する最終決定はまだ下されていないと一部関係者は述べた。 NISTは半導体製造への資金援助や、人工知能(AI)の利用・開発に関する基準設定など、バイデン前政権下での主要イニシアチブの実施を支援する役割を担っていた。 トランプ政権で商務長官に起用されたハワード・ラトニック氏は先月の指名承認公聴会で、バイデン前政権の半導体プログラムとAIイニシアチブを同省で見直す方針を示していた。解雇対象者は、バイデン前政権時代の半導体投資を監督する部署の大部分を占める可能性がある。 また、高度なAIシステムの試験と評価、および基準設定を担う米AI
NIST基準不履行の疑い ~ 米国防総省の契約業者 提訴される | ScanNetSecurity
米国は、米国防総省(DoD/ペンタゴン)が契約受注者に課すサイバーセキュリティ基準が繰り返し満たされなかったとされる事案について、同国の主要研究大学の 1 つを提訴した。 ジョージア工科大学(GIT、通称ジョージア・テック)とその契約主体であるジョージア・テック・リサーチ・コーポレーション(GTRC)は、内部関係者のクリストファー・クレイグ氏とカイル・コザ氏による内部告発を受け、管理対象非機密情報(CUI)の保護を怠った疑いで、捜査を受けている。 一連の疑惑は 2019 年にさかのぼり、その後も何年も続いたが、コザ氏は 2018 年には早くも問題を確認していたとされる。 その疑惑の中には、2019 年 5 月から 2020 年 2 月にかけて、ジョージア工科大学のアストロラボス研究室(皮肉にも、国家安全保障に影響を及ぼすサイバーセキュリティ問題に焦点を当てているグループ)が、国防総省の基準
NIST Releases Version 2.0 of Landmark Cybersecurity Framework
NIST’s cybersecurity framework (CSF) now explicitly aims to help all organizations — not just those in critical infrastructure, its original target audience — to manage and reduce risks. NIST has updated the CSF’s core guidance and created a suite of resources to help all organizations achieve their cybersecurity goals, with added emphasis on governance as well as supply chains. This update is the
【要点抽出】NIST CSF2.0(Cybersecurity Framework)draft - 2LoD.sec
NIST CSF 2.0のドラフト版を読みました。 何の本? 構成は? 本書の日本語版 主な変更点 フレームワーク・コアの新旧比較 https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd 何の本? NISTが出している、組織が取り組むべきサイバーセキュリティ対策をまとめたフレームワークです。 よくISMSと比較されるような位置づけのドキュメントです。 最初は2014年に、次に2018年にv1.1が出て、今回5年ぶりにv2.0のドラフトが出ています。現在は11月4日までご意見募集の段階です。 構成は? 本紙(PDF)とリファレンスツール(Excel)で構成されています。 本紙はCSFの使い方や考え方の記載が中心で、具体的な「やること」は全てExcel側にあります。 このExcelの一覧を「フレームワ
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるのか? CSFはもともと重要インフラに重点を置いたリスクガイダンスだったが、改訂されたバージョンでは中小企業や地域の学校、その他の事業体を含む幅広い組織を対象としたものになっている他、コーポレートガバナンスの役割や、第三者との関係に基づくデジタルネットワークのリスクの増大にも言及している。 同フレームワークの開発責任者であるチェリリン・パスコー氏は「NISTは脅威や技術、規格の変化を含むサイバーセキュリティの状況の変化を考慮してフレームワークを改訂した。サイバーセキュリティガバナ
米国のセキュリティ基準「NIST SP800-171」とは--EY Japanが解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます EY Japanは7月10日、政府のサイバー対策に関するメディア勉強会を開催した。防衛装備庁は2023年度の契約から、米国立標準技術研究所(NIST)が定めた「NIST SP800-171」に準ずる防衛産業サイバーセキュリティ基準の適用を求めている。EYストラテジー・アンド・コンサルティング ストラテジックインパクトパートナーの西尾素己氏は、「日本も情報クライテリア(条件)を持たなければならない。さらに『EO(Executive Order)14028』のソフトウェアサプライチェーン攻撃対策に目を向けることも必要だ」と提言した。 SP800-171は、NISTが定めたサイバーセキュリティフレームワークの一つである。2009年に米軍戦闘機
防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ
「最新の脅威に対処するサイバーセキュリティー対策の指針を、防衛省が遅ればせながら取り入れた。情報を守りながらビジネスの展開速度を高めたい企業は注目すべきだ」――。自衛隊出身で日本のサイバーセキュリティーの第一人者であるサイバーディフェンス研究所の名和利男専務理事はこう強調する。 その新たな指針が、防衛装備品などに関連する重要情報をサイバー攻撃から守るための「防衛産業サイバーセキュリティ基準」である。従来の基準を大幅に改定し、攻撃の早期発見や攻撃を受けた後の対策などを拡充した。2023年度から適用するとして、関連する企業に対応を求めた。 防衛省は新基準の作成に当たり、米政府が自国の防衛産業に求める基準と同レベルのものを目指した。具体的には、米国が採用するセキュリティーのガイドライン「NIST SP800-171」を参考にしたという。NISTの名の通り、米国立標準技術研究所(NIST)が策定し
サイバーハイジーンにおけるITセキュリティポリシーの定義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載では、「情報セキュリティガバナンス」や「ITガバナンス」の中でもセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルについて解説する。 前回の記事では、ITセキュリティポリシー導入における前提、最初に理解しておくべきガバナンスモデルや適用方針の全体像について説明した。今回は、各カテゴリーにおける「ポリシーの定義」について深掘りする。 ポリシー定義のカテゴリーについて 今回のポリシー定義では、前回の記事でも取り上げた米国標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)のカテゴリーを参考に、以下の4つのカテゴリーでポリシーの定義を進めていく。 本稿では、まず「サ
NIST SP 800-218 セキュアソフトウェア開発フレームワーク (SSDF) Version 1.1: ソフトウェアの脆弱性のリスクを軽減するための推奨事項 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
NISTのサイバーセキュリティーレームワークって? 構成要素や機能を解説
企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進む、米国NISTが運営するサイバーセキュリティフレームワークについてこの記事では解説していく。 NISTによるサイバーセキュリティフレームワーク策定の背景 企業におけるセキュリティ対策は、その企業の所在する国内のセキュリティ事情にも大きな影響を及ぼすことになりかねない。そのため、国が主導し、遵守すべきセキュリティ対策のフレームワークやポリシーを作成しているケースがある。日本国内においても、経済産業省およびIPAが「サイバーセキュリティ経営ガイドライン」を公開している。このガイドラインでは、サイバー攻
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.nccoe.nist.gov/projects/cybersecurity-framework-profile-semiconductor-manufacturing
SP 800-55 Rev. 2, Performance Measurement Guide for Information Security | CSRC
NIST SP800-63-4 IPD 63A: Identity Proofing 概要紹介
KPMGコンサルティング、「サイバーセキュリティサーベイ2022」を発表