2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
「NIST」タグの記事一覧
【報告】米国:NIST がCSF 2.0 の活用ガイド案を公表
lock2025年9月3日 米国のNISTが、新興のサイバーセキュリティリスクの管理を改善するためのサイバーセキュリティフレームワーク (Cyber Security Framework, CSF 2.0) の活用ガイド案 (S […]
【報告】米国:NISTがAI 製品のための安全なソフトウェア開発のガイダンス案を公表
lock2024年5月23日 米国のNISTがソフトウェア開発ライフサイクルにおけるAIモデル製作者、AIシステム製作者、AIシステム取得者のための技術的ステップを開発した。セキュアなソフトウエア開発のための組織内の体制を整備す […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:NISTがサプライチェーンマッピングについて解説
lock2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
【報告】米国:NISTがゼロトラストアーキテクチャ構築のガイダンスについて意見募集
lock2023年8月30日 米国のNISTがゼロトラストアーキテクチャ構築についてのガイダンスを作成し、意見を公募している。効果的なゼロトラストを実現するために、組織は、既存環境のディスカバリを行いインベントリを作成し、ミッシ […]
【報告】米国:NISTが Advanced Encryption Standard(AES)の標準を更新
lock2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
