![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-26T05:19:57+00:00","default:hotate","hotate") #author("2024-04-21T05:21:50+00:00","default:hotate","hotate") #contents &tag(ソフトウェア,セキュリティ,ガイドライン,NIST); * 情報 [#j12cd867] - [[NIST SP800-171|セキュリティ用語解説>https://www.nri-secure.co.jp/glossary/nist-sp-800-171]] 米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が発行するガイドラインの一つで、日本語では「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されています。 ** [[2024]]年 [#i9065e37] - [[【NIST SP800-171 解説】サプライチェーンセキュリティに有効な「171」 (1/2)|EnterpriseZine(エンタープライズジン)>https://enterprisezine.jp/article/detail/19422]] 「NIST CSF」の概念は方針等を表した上位に位置づけられ、さらに細かい対策を提示するものが「NIST SP800シリーズ」であり、「171」なのです。 ** [[2022]]年 [#e41328d1] - [[防衛省が手本にした米セキュリティー基準の「SP800-171」、気になる5つの疑問 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/02143/072800002/?n_cid=]] (2022/08/01) このSP800-171は防衛産業だけでなく、あらゆる日本企業にとって今後重要性が増していくとみられるが、一般企業にとってまだ縁遠い存在だ。SP800-171に関する5つの質問から理解を深めよう。 - [[防衛省のサイバーセキュリティー新基準 民間企業はついていけるのか:朝日新聞デジタル>https://digital.asahi.com/articles/ASQ9R3RVYQ9QUHBI034.html]] (2022/09/26) なぜ、防衛省が、民間の企業にサイバーセキュリティーの強化を求めるのですか。 * 関連 [#h37cb806] #related #taglist(tag=セキュリティ^ガイドライン) - [[PSIRT]] - [[NIST]] - [[SP800-161]]
