米国がDFARS 252.204-7012とNIST SP800-171により目指す世界
昨今、NIST SP800-171というセキュリティ要件が一躍脚光を浴びるようになり、他のNIST SP800シリーズの名前とともに比較的多く目にするようになりました。
黒船来航的な当初の空気に比べると、昨今は落ち着きをもって受け止められているようですが、まだまだNIST SP800-171およびDFARS 252.204-7012の真意が理解されていないと感じることも少なくありません。
弊社はこれまでNIST SP800-171を中心に様々な背景を研究してまいりました。その成果、米国国防総省(DoD: Department of Defense 以下、DoD)のスタンス、我が国で準備すべきこと、ソリューション要件などについて考察したレポートを作成しました。
主に次の観点で、必要なソリューション、プロジェクトの進め方などをエヴァ白書として記事にしました。
① NIST SP800-171は管理策ではなく「要件」
② 情報セキュリティ3要素の内「秘匿性」にフォーカス
③ 遵守状況は「自己申告」、インシデント発覚時には「申告通りか」が問われる
ご参考にしてください。