2024.05.08(水)
NTTデータ先端技術株式会社は3月11日、NISTサイバーセキュリティフレームワーク V2.0の変更点について、コラムで解説している。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開している「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。
トレンドマイクロ株式会社は9月21日、防衛省のサイバーセキュリティ調達基準の元となった米国のサイバーセキュリティガイドライン「NIST SP 800-171」について、日本企業が取り組むべき対策を解説している。
三菱電機株式会社は12月24日、2020年1月20日に公表した不正アクセス事案で流出した可能性のあるファイルの防衛省での安全保障上の影響に関する確認結果について発表した。
サイバートラスト株式会社は3月18日、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、セキュリティ機能を強化した統合システム監視ソフト「MIRACLE ZBX」の最新版を同日から提供開始すると発表した。
トレンドマイクロ株式会社は1月18日、インシデント対応における基本的対策指針について同社のセキュリティブログにて発表した。
NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。
ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
![提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28354.png)
Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。
NEC、日立、富士通の3社は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、IT・セキュリティベンダ向けに公開した。
NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。
![[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21882.jpg)
認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。
多摩大学 ルール形成戦略研究所は、「サイバーセキュリティ国際標準化研究会」を創設すると発表した。
Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。
Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。
NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。
とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
グローバルセキュリティエキスパート株式会社(GSX)は4月5日、クラウドコンピューティングに対してクラウド環境のセキュリティを監査し、信頼できる環境かどうか評価を実施する「クラウドセキュリティ監査サービス」の提供を同日より開始したと発表した。NIST、ENISA、
セコムトラストシステムズ株式会社は3月18日、「暗号2010年問題について」を発表した。米国国立標準技術研究所(NIST)は、現在利用されている米国政府使用の暗号技術を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しており、日本の内閣官房情報セキ
