2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
「NIST」タグの記事一覧
【報告】匿名化: NISTは差分プライベート合成データ (Differentially Private Synthetic Data)の利用を推奨
lock2021年5月13日の報告です。プライバシー・エンジニアリングという言葉が聞かれるようになってきましたが、そこでいつも取り上げられるのが差分プライバシーです。これは確率分布の考え方を応用し、データセットから確率モデルを構 […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。
【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ
lock2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか?
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・アーキテクチャ設計についての最終提案
lock2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]
