2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
「NIST」タグの記事一覧
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
【報告】米国:NISTがAIのリスク管理フレームワークを公表
lock2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】匿名化: NISTが2つの差分プライバシー機械学習アルゴリズムを分析
lock2022年2月22日:プライバシーエンジニアリングで活用される差分プライバシーについて、NISTがDP-SGD、MAPLの二つのモデルについて解説をしています。少々数学的な内容であり難解ですが、モデル化のプロセスを知る上 […]
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化
lock2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]
【報告】米国CISA:内部脅威に対するリスク低減ツール
lock2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
