知っておきたいセキュリティの話

NIST SP800-171の対象とは

NIST SP800-171の対象とは

NIST SP800-171の対象とは アメリカの政府機関が調達する技術や製品の開発や製造を行っている企業のセキュリティを担保するために定められたガイドラインが、「NIST SP800-171」です。そのため、本ガイドラインに照らし合わせて万が一不備があった場合、調達先から除外されてしまう可能性があります。
実際に取引事業者に準拠を求めている米国防総省のサプライヤとなっている日本の防衛企業は、すでにそのガイドラインとは無縁ではありません。
一方で、米国政府機関が調達となると防衛関係くらいしかNIST SP800-171に関係ないと考えてしまう人が多いかもしれません。しかし、その考えは間違いです。
これは、近年では各種サービスを含めたさまざまな製品がITを内蔵しており、その適正な管理手法を示しているものこそが本ガイドラインなためです。つまり、現状は政府機関が調達する製品のみが対象な本ガイドラインが将来民間企業に広がる可能性が高い点には注意が必要です。

NISTのガイドラインは日本国内の多くの企業で採用されている

NISTのガイドラインは日本国内の多くの企業で採用されている 企業はデジタル化を進めると同時に、セキュリティリスクへの対策もしっかり行わなくてはいけないことが日本国内でも課題になってします。
高度化するテクノロジーと様々なセキュリティリスクが存在する時代に移り変わっているため、一企業が網羅的にセキュリティリスクを把握することは非常に難しいと考えられます。そこで先進的企業の多くが活用するようになってきているのが、「NISTのサイバーセキュリティフレームワーク策定」です。
NISTはアメリカ国立標準技術研究所であり、NISAが定めるサイバーセキュリティフレームワークは日本国内でもガイドライン翻訳版を公開するなど、多くの企業や公的機関がこのフレームワークを採用しています。
フレームワークを構成する3つの要素としては、業種や重要インフラと関係なく共通となる具体的なサイバーセキュリティ対策を示したフレームワークコア、自社のセキュリティ対策のレベルがどの程度なのか客観的に判断を行うインプリメンテーションティアがあります。
自社の置かれた経営環境やリスク許容度、割当可能なリソースに基づいてセキュリティ対策の現状とあるべき姿を記述するために使用するフレームワークプロファイルがあります。

新着情報

◎2025/02/14

情報を更新しました。
>NISTのSP800-171で守る企業の情報資産管理基準
>NISTのSP800-171が示すサイバー攻撃対策の最前線
>NISTのSP800-171とCUI管理とは?導入の要点と課題
>NISTのSP800-171がもたらす取引先セキュリティの強化
>国際取引の信頼性向上に役立つNIST SP800-171準拠の重要性

◎2024/4/1

情報を更新しました。
>NIST SP800-171の目的を理解し役立てるための実践的ガイド
>NIST、SP800-171で保護できる情報とは
>NIST、SP800-171が発行された経緯を知ろう
>NIST、SP800-171の重要性を理解しよう
>NIST、SP800-171のセキュリティ要件

◎2023/6/1

情報を更新しました。
>NISTのSP800-171は日本政府においても大変注目している
>NIST SP800-171に基づくマイナカードの情報セキュリティ要件 
>NIST SP800-171における台湾有事への対処について
>NISTSP800-171はロシアによるサイバー攻撃の脅威から保護
>NISTセキュリティガイドラインのSP800-171で必要な脆弱性管理

◎2022/8/10

情報を更新しました。
>NISTのSP800-171とは業務委託先に関するガイドライン
>NIST SP800-171におけるサプライチェーン
>NISTのSP800-171とオーストラリア軍
>アメリカ政府機関や防衛産業との取引で必須!NISTのSP800-171
>NIST SP800-171の国際標準化について

◎2021/12/24

NIST SP800-171の対象とは
の情報を更新しました。

◎2021/9/30

NISTのSP800-171とは
の情報を更新しました。

◎2021/8/11

サイト公開しました

copyright (C) 2021 知っておきたいセキュリティの話. All Reserved.