標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)
NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。
製品・サービス・業界動向
新製品・新サービス
NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドライン。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めており、その具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。
NSF for NIST SP800-171は、同社のセキュリティコンサルタントがNSFにNIST SP800-171の要件を組み込み、策定したフレームワーク。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援する。下記の3つの内容により構成される。
1:NIST SP800-171準拠状況の可視化および対策を提示
2:セキュリティ対策のロードマップ策定支援
3:セキュリティ対策の実行支援
《ScanNetSecurity》
関連記事
この記事の写真
/