「NIST」タグの記事一覧

【報告】NIST:Secure Software Development Frameworkの最新化

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]

【報告】匿名化: NISTが2つの差分プライバシー機械学習アルゴリズムを分析

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年2月22日:プライバシーエンジニアリングで活用される差分プライバシーについて、NISTがDP-SGD、MAPLの二つのモデルについて解説をしています。少々数学的な内容であり難解ですが、モデル化のプロセスを知る上 […]

【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]

【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化

lock
ガバナンス体制を整える 有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]

【報告】米国CISA:内部脅威に対するリスク低減ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]

【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]

【報告】匿名化: NISTは差分プライベート合成データ (Differentially Private Synthetic Data)の利用を推奨

lock
有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年5月13日の報告です。プライバシー・エンジニアリングという言葉が聞かれるようになってきましたが、そこでいつも取り上げられるのが差分プライバシーです。これは確率分布の考え方を応用し、データセットから確率モデルを構 […]

【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]

【報告】法律:NISTがIoTに関する標準を整備へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]

ページの先頭へ