2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
「NIST」タグの記事一覧
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。
【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ
lock2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか?
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・アーキテクチャ設計についての最終提案
lock2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]
【報告】Best Practices: NIST による安全なファイル交換ソリューション
lock2020年8月12日の報告です。NISTによる安全なファイル交換に関するソリューションのガイダンスです。NISTのガイダンスは実用的なのでぜひ活用してください。
【報告】ID管理:NISTによるクラウド・モデルのアクセス権等に対する推奨事項(最終版)
lock2020年8月17日の報告です。NISTのガイダンスは実用的なのでぜひ活用してください。クラウド・モデルに関するガイダンスです。日本でもクラウドを標準プラットフォームにしようとする動きが加速しています。
