◆ 白書／White Papers

　弊社オリジナルのレポート、翻訳資料です。一部、メールアドレスをお知らせいただくものがございますが、どの資料にご興味いただいているか把握するためです。弊社個人情報保護方針に従って大切に取り扱いますのでご了承ください。

エヴァ白書＜EvaAviation White Papers＞

「アイデンティティ認証サービスとは」 2016.2
- 各人がコンピュータシステムのユーザID を数多く持つ時代に、ID 管理を体系化し、ユーザ＝個人の人格（アイデンティティ）として認証するしくみについて、米国の取組み、および、これから我が国に普及させるための道筋について提言します。
「NIST SP 800-171 による米国政府調達要求対応」 2017.1
- 管理すべき非機密情報（CUI）について、米国連邦政府のセキュリティ対策要求の背景とその具体的対応方策について述べています。（2017年時点の整理となります）
「日米のPKI事情と実際の運用についての調査と国内適用に関する検討」 2015.8
- 米国主要A&D産業各社との相互運用性ならびに我が国航空業界向けの様々なITアプリケーションの活用に向けた認証サービスのあり方、およびその構築・運用に関する技術課題等について整理しています。
「米国NIST SP 800-171 と DFARS 252.204-7012 による我が国情報セキュリティ対策へのインパクト」 2019.1
- 米国がDFARS 252.204-7012とNIST SP 800-171により目指す世界がどんなものか考察します。黒船来航的な当初の空気に比べると、昨今は落ち着きをもって受け止められているようですが、まだまだ NIST SP 800-171 および DFARS 252.204-7012の真意が理解されていないと感じることも少なくありません。簡単に関連事項を整理した上で、米国国防総省（DoD）のスタンス、我が国で準備すべきこと、ソリューション要件などについて考察します。
「航空＆防衛業界における情報セキュリティ確保動向 (DFARS/NIST SP800-171 から CMMC)」 2020.5
- 重要データの保護に対する施策として、特に米国連邦政府（米国防総省DoD）から契約相手である防衛産業に対して最近行われているセキュリティ施策について概観します。その経緯と、業界の反応、そして現在CMMC（Cybersecurity Maturity Model Certification ：サイバーセキュリティ成熟度認証）として施策の見直しを行っている流れについて概観します。

NIST SP 800-171関連主要ドキュメント

米国のNIST SP 800-171適用を中心とした最近の情報セキュリティ対策に関するドキュメントの原典へのリンクおよび一部の翻訳を一覧として紹介しています。（ダウンロード可能な翻訳は、弊社が発行元に許可を得て翻訳したものです。）　ご活用ください
- NIST SP 800-171 (Rev.1, Rev.2など）
- DFARS 252.294-7012「CDI：Covered Defense Information及びサイバー・インシデント報告の保護対策」（国防省調達関連規則）
- EO 13556 大統領令「管理対象非機密情報 (CUI）」
- など