標準化フレームワークが「NIST SP800-171」に対応（NRIセキュア）

NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework（NSF）」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

製品・サービス・業界動向新製品・新サービス

2020.5.22 Fri 8:05

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は5月19日、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework（NSF）」において、米国立標準技術研究所（NIST）が発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定したと発表した。

NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドライン。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めており、その具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。

NSF for NIST SP800-171は、同社のセキュリティコンサルタントがNSFにNIST SP800-171の要件を組み込み、策定したフレームワーク。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援する。下記の3つの内容により構成される。

1：NIST SP800-171準拠状況の可視化および対策を提示
2：セキュリティ対策のロードマップ策定支援
3：セキュリティ対策の実行支援

《ScanNetSecurity》