「NIST」タグの記事一覧

【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]

【報告】匿名化: NISTは差分プライベート合成データ (Differentially Private Synthetic Data)の利用を推奨

lock
有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年5月13日の報告です。プライバシー・エンジニアリングという言葉が聞かれるようになってきましたが、そこでいつも取り上げられるのが差分プライバシーです。これは確率分布の考え方を応用し、データセットから確率モデルを構 […]

【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]

【報告】法律:NISTがIoTに関する標準を整備へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]

【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。

【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか?

【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・アーキテクチャ設計についての最終提案

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]

ページの先頭へ