知っておきたいセキュリティの話

NISTのSP800-171とは

NISTのSP800-171とは

NISTのSP800-171とは NISTのSP800-171は、アメリカ政府機関が定めたセキュリティ基準を示したガイドラインです。その存在は政府機関からはもちろんのこと、取引先の企業からの情報漏えいも防ぐことを目的に、業務委託先にセキュリティの強化を要求する内容になっています。
なお、そのガイドライン発行の目的はNISTのSP800-171に明示されています。
その具体的な目的としては、重要情報が連邦政府以外の情報システムや組織にあるときに重要情報の機密性を保護し、連邦政府機関に推奨されるセキュリティ要求を提供することです。また、重要情報が処理された後の保存される、あるいは連邦政府以外のシステムを使った組織に送信されるときには同等レベルの保護が必要である、とされています。
つまり、調達から販売供給までの一連サプライチェーンに関わるすべての業務委託先や関連企業が一貫したセキュリティ基準を持つことが必要である、と述べられています。

NISTのSP800-171はCUI機密情報以外の重要情報を管理します

NISTのSP800-171はCUI機密情報以外の重要情報を管理します いきなり難しい横文字ばかりで理解しがたいと思いますが、簡単にわかるようにお知らせしましょう。NISTのSP800-171は米国政府により確立されましたが、機密情報以外の重要情報を管理します。
アメリカでは機密情報のことをClassifiedInformation,CIと呼んでいますが、機密情報以外の重要情報のことを、ControlledUnclassifiedInformation,CUIとして管理しています。NISTのSP800-171では、機密情報以外の重要情報として、民間企業が実施すべきセキュリティ対策を細かに定めています。米国ではガイドラインと称されているようです。
CUI保護の重要性が明記されていますが、それには大きな理由が隠されていました。このような細かなガイドラインを定めておかないと、中国に経済力を奪われてしまうからに他なりません。前の大統領の時から、この動きは加速されました。選挙で米国大統領が入れ替わっても、この動きには何ら変わりがありません。

なかもりさーち@仮想通貨@nakamori221b

返信先:西村議員の3つの政策 実行可能性があるのは,保守派高市議員しかいませんね ①については,財務省と戦う事が大前提 ②家族,伝統文化について,選択的夫婦別氏を明確に否定している ③セキュリティクリアランス法制定,スパイ防止法成立に全力,アメリカのトランプ大統領との関係での日米安全保障強化

アメリカの罠 タイム誌の、「世界に影響を与えた100人」の中に、組織票を集めた韓国選手が入りました。しかし、パーティー会場へは邪魔にならないように最初に呼び出され、セキュリティー確認でなかなか入れてもらえず、…」きむよな

スマホ新法があるのにAndroidがapk規制をするかもって情報はまさに逆を行ってて逆に驚愕 利益を守りたいのか意図がわからない セキュリティリスクがと言ってもアメリカのオープンソースの理念からも逸脱してると思うが

-->

copyright (C) 2021 知っておきたいセキュリティの話. All Reserved.