「NIST」タグの記事一覧(2 / 5ページ目)

【報告】米国CISA:内部脅威に対するリスク低減ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]

【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]

【報告】匿名化: NISTは差分プライベート合成データ (Differentially Private Synthetic Data)の利用を推奨

lock
有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年5月13日の報告です。プライバシー・エンジニアリングという言葉が聞かれるようになってきましたが、そこでいつも取り上げられるのが差分プライバシーです。これは確率分布の考え方を応用し、データセットから確率モデルを構 […]

【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]

【報告】法律:NISTがIoTに関する標準を整備へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]

【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。

【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか?

ページの先頭へ