標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) | ScanNetSecurity
2020.09.26(土)

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

製品・サービス・業界動向 新製品・新サービス
NIST SP800-171の要件概要
NIST SP800-171の要件概要 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は5月19日、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、米国立標準技術研究所(NIST)が発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定したと発表した。

NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドライン。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めており、その具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。

NSF for NIST SP800-171は、同社のセキュリティコンサルタントがNSFにNIST SP800-171の要件を組み込み、策定したフレームワーク。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援する。下記の3つの内容により構成される。

1:NIST SP800-171準拠状況の可視化および対策を提示
2:セキュリティ対策のロードマップ策定支援
3:セキュリティ対策の実行支援

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  5. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  6. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  7. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  8. 顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

    顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

  9. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  10. QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

    QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

ランキングをもっと見る