政府が使用する情報セキュリティ製品に厳しい基準を課す | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.27(火)

政府が使用する情報セキュリティ製品に厳しい基準を課す

国際 海外情報

 3月2日付けのFederal Computer Weekによると、機密情報の安全性を確保するため新たに制定されたNational Information Assurance Acquisition Policyは、厳しい国際規準を満たした商業用情報セキュリティ製品の購入を政府機関に義務づけるものだ。
 2月に全米機密保護通信および情報システム・セキュリティ委員会の承認を得た新方針は政府機関に特定基準を満たした製品のみの購入を勧告し、2001年1月1日から施行される予定だ。また2002年1月1日からは、国立研究所の査定を受けた情報セキュリティ製品と国際認定基準を満たした情報セキュリティ製品のみの購入を義務づけている。
 新方針に盛り込まれている基準は以下の通りだ。

*セキュリティ評価に関する相互認識合意のための国際共通基準
The International Common Criteria for Information Security Evaluation Mutual Recognition Arrangement

*国家安全保障局/米国連邦標準技術局(NIST)
情報保証協力評価および確認プログラム
Information Assurance Partnership Evaluation and Validation Program

*NIST連邦情報処理基準確認プログラム
The NIST Federal Information Processing Standard validation program

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

    Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

  2. 中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

    中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

  3. ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

    ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

  4. ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)

  5. GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)

  8. ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)

  9. テスラの死亡事故、ドライバーは37分間のうち36分35秒間手放し運転…米当局報告

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×