不正侵入の検知や対処を重視するために、米国が採用している基準に「NIST SP800-171」がある。NIST SP800-171は、深刻なサイバー攻撃の一つとして懸念されているサプライチェーン攻撃に対応するために策定されたと言われている。
製造業を基幹産業とし、多くの中小企業がサプライチェーンを構成する日本でも、NIST SP800-171は重要性を持つ。そこで、日本でもNIST SP800-171相当のセキュリティ対策を求める新防衛調達基準の整備が進められ、2019年度から防衛省との取引がある約9000社を対象に施行導入を開始、2022年4月に「防衛産業サイバーセキュリティ基準」が発表されている。2023年度からの契約で適用予定という。
日本企業にとって重要となるNIST SP800-171について、情報を集めた。
ダウンロードページはこちら
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
3~4月期の繁忙期こそIT管理体制見直しのチャンス!情シス業務を飛躍的に向上させる秘訣とは
DevOpsチームを悩ます監視ツールの拡散、米トヨタがDatadog導入で得た効果とは
最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
オンラインゲーム成功の鍵を握るデータベース性能、「 Cloud Spanner 」活用の開発ノウハウ
サイバー侵害の特定から封じ込めの対処期間は平均277日、セキュリティ運用変革の「3つのステップ」
注目している大規模言語モデル(LLM)を教えてください
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
