タグ

ブックマーク / www.newton-consulting.co.jp (5)

  • クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~

    ITを自分たちで持つオンプレミスという前提からクラウドサービスの活用へと選択肢が広がり、その利便性によって現在では半数以上の企業がなんらかのクラウドサービスを利用しているといわれています。コロナ禍で脚光を浴びるテレワークにおいても、クラウドサービスの利用はほぼ必要不可欠となっており、今後ますますその利用は加速することが予想されます。 一方、未だにクラウドサービスを利用していない企業は約3割あるとされ、背景には情報漏えい等のセキュリティに不安があるといわれています。 クラウドサービス事業者にとっては、提供事業者やサービスが増える中で、他社との差別化にも課題が出ています。堅牢なセキュリティを証明することは、クラウドサービス未利用者や競合他社顧客に対して大きなアピールにつながります。 記事では、情報セキュリティの各種規格や基準の中で、特にクラウドセキュリティに特化したものを紹介し、何に準拠して

    クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
    ya--mada
    ya--mada 2021/06/15
    リンク

  • FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)

    現在、デジタルトランスフォーメーション(DX)が多くの企業で叫ばれていますが、クラウドサービスの浸透がなくてはここまで注目されることもなかったでしょう。既に多くの企業がクラウドサービスを利用しており、政府機関等においてもクラウドを積極的に利用していくようになってきました。 この流れの中で、2020年1月には政府のサイバーセキュリティ戦略部にて政府機関のクラウドサービス調達にあたっての統一認証制度(ISMAP)を作ることが決定し、2020年10月からクラウドサービス登録申請がスタートしました。ISMAPは米国の政府機関向けクラウドセキュリティ基準であるFedRAMPの日版と言うべきものです。 そこで稿は、ISMAPの骨格を知るために、元となる米国のFedRAMPのご紹介をいたします。 FedRAMPはFederal Risk and Authorization Management P

    FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
    ya--mada
    ya--mada 2021/06/09
    リンク

  • 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える

    サプライチェーンのセキュリティリスクが叫ばれる昨今、米国国立標準研究所(National Institute of Standard and Technology、以下NIST)が公表したセキュリティガイドライン「NIST SP800-171」が注目を浴びています。NISTでは重要インフラのためのセキュリティフレームワーク(NIST Cyber Security Framework、以下CSF)が特に著名ですが、CSFとは別にNISTのコンピューターセキュリティ部門(Computer Security Division、CSD)が発行するコンピューターセキュリティ文書(Special Publication)がSP800シリーズやSP1800シリーズです。米国の政府機関がセキュリティ対策を実施する前提でまとめられました。

    「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
    ya--mada
    ya--mada 2021/04/06
    リンク

  • 「IoT・5Gセキュリティ総合対策」を公表 総務省

    総務省は8月30日、「IoT・5Gセキュリティ総合対策」を公表しました。 これは今後始まる5G(第5世代移動通信システム)のサービスを見据え、2017年に公表していたIoTに関するセキュリティ対策推進のための指針である「IoTセキュリティ総合対策」を元に、5Gの要素を取り入れ、新たに策定したものです。 新指針は2020年に格的な5Gのサービスが始まることや、サプライチェーンリスクへの対応など、サイバーセキュリティ対策の強化が以前にも増して急務となっている点を反映させています。 今回初めて、具体的施策の項目に「5Gのセキュリティ対策」が盛り込まれ、ソフトウェアならびにハードウェアの脆弱性への対応をまとめています。

    「IoT・5Gセキュリティ総合対策」を公表 総務省
    ya--mada
    ya--mada 2020/02/10
    リンク

  • ISO20000とITILの違い

    ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのベストプラクティス集で、ITサービスを提供するためのガイドラインとして作成されました。 ITILプロセスの認証規格に関しては、2000年にBSI(英国規格協会)がBS15000を規格化しました。この認証規格では、組織がITILプロセスを適用し、マネジメントシステムを通じて適切に運用されていることが要求されています。 その後、国際標準規格としてISO(国際標準化機構)はBS15000を基にしたISO20000(Part1,Part2)を策定しました。 Part1は認証規格であり、認証審査では、組織がこの規格が求める要求事項(※1)に適合しているかどうかを確認します。Part2は、Part1に記されたITサービスマネジメントプロセスについての実践規範として、手引き

    ISO20000とITILの違い
    ya--mada
    ya--mada 2013/07/24
    ISOは暇ならとってもいいけどさぁ。そもそもは「マネジメント」っていう考え方を身につけて欲しいという意図ですよ。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.