2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
「NIST」タグの記事一覧
【報告】米国:NISTがゼロトラストアーキテクチャ構築のガイダンスについて意見募集
lock2023年8月30日 米国のNISTがゼロトラストアーキテクチャ構築についてのガイダンスを作成し、意見を公募している。効果的なゼロトラストを実現するために、組織は、既存環境のディスカバリを行いインベントリを作成し、ミッシ […]
【報告】米国:NISTが Advanced Encryption Standard(AES)の標準を更新
lock2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
【報告】米国:NISTがAIのリスク管理フレームワークを公表
lock2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】匿名化: NISTが2つの差分プライバシー機械学習アルゴリズムを分析
lock2022年2月22日:プライバシーエンジニアリングで活用される差分プライバシーについて、NISTがDP-SGD、MAPLの二つのモデルについて解説をしています。少々数学的な内容であり難解ですが、モデル化のプロセスを知る上 […]
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化
lock2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]