2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]
「NIST」タグの記事一覧(3 / 5ページ目)
【報告】Best Practices: NIST による安全なファイル交換ソリューション
lock2020年8月12日の報告です。NISTによる安全なファイル交換に関するソリューションのガイダンスです。NISTのガイダンスは実用的なのでぜひ活用してください。
【報告】ID管理:NISTによるクラウド・モデルのアクセス権等に対する推奨事項(最終版)
lock2020年8月17日の報告です。NISTのガイダンスは実用的なのでぜひ活用してください。クラウド・モデルに関するガイダンスです。日本でもクラウドを標準プラットフォームにしようとする動きが加速しています。
【報告】サイバーセキュリティ:NISTが企業のリスクマネジメント戦略についてのガイダンスを更新
lock2020年8月4日の報告です。NISTのガイダンスは実用的なのでぜひ活用してください。
【報告】ビッグ・データ: NISTがdifferential privacyを推奨
lock2020年7月30日の報告です。ビッグ・データのプライバシー保護に関してはdifferential privacy を目にすることが増えてきました。
【報告】Cybersecurity: NISTがIPsecプロトコルの展開についてのベスト・プラクティスを最終化
lock2020年7月7日の報告です。NISTがIPsecプロトコルについてのガイドラインを出しています。。
【報告】IoT: NIST によるセキュア・デバイスのベスト・プラクティス
lock2020年6月9日の報告です。少し長い報告が続いていますが、NISTによるIoTデバイスの安全性に関するガイダンスです。IoTの普及を受け、ガイダンスが整備されています。
【報告】サイバーセキュリティ:NISTによるバックアップ戦略
lock2020年4月30日の報告です。アメリカのNISTがバックアップに関するガイダンスを出しました。バックアップはオンラインだけではなくオフラインでも行うことが重要です。
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。