2024年5月23日 米国のNISTがソフトウェア開発ライフサイクルにおけるAIモデル製作者、AIシステム製作者、AIシステム取得者のための技術的ステップを開発した。セキュアなソフトウエア開発のための組織内の体制を整備す […]
「NIST」タグの記事一覧
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:NISTがサプライチェーンマッピングについて解説
lock2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
【報告】米国:NISTがゼロトラストアーキテクチャ構築のガイダンスについて意見募集
lock2023年8月30日 米国のNISTがゼロトラストアーキテクチャ構築についてのガイダンスを作成し、意見を公募している。効果的なゼロトラストを実現するために、組織は、既存環境のディスカバリを行いインベントリを作成し、ミッシ […]
【報告】米国:NISTが Advanced Encryption Standard(AES)の標準を更新
lock2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
