通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim が、NIST(米国国立標準技術研究所)が進める、インターネットでの安全なアイデンティティ確立のためのプログラムについて解説する。

--
このブログをいつも読んでくださっている皆さんは、「サイバー・セキュリティ」と「法令」がテーマとして頻繁に取り上げられていることにお気づきでしょう。これまでのブログでは、サイバー・セキュリティに関する法令の課題や問題に焦点を当てることが多かったのですが、今日のブログでは、米国国立標準技術研究所 (NIST)サイバースペースにおける信頼できるアイデンティティのための国家戦略 (NSTIC) プログラムで積極的に行っている作業に焦点を当ててお話したいと思います。

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。発足当初から、NSTICは単なる作業グループ以上の役割を担っていました。国家プログラム局が設立されましたし、さらに重要なこととして、デジタル・アイデンティティ、セキュリティ、プライバシに関する興味深いパイロット・プロジェクトを募って資金提供するための予算が付けられました。

提案の正式要請およびレビュー期間を経て、NSTICは5つのパイロット・プロジェクトに$9M あまりを拠出したところです。5つのパイロット・プロジェクトのうち2つにCA Technologiesのアイデンティティ/アクセス管理ソリューションが使用されることになっており、嬉しく思っています。各パイロット・プロジェクトについて詳細をお知りになりたい方はこちらをお読みください。

The American Association of Motor Vehicle Administrators (AAMVA)Criterion Systems という2つのパイロット・プロジェクトにCA Technologiesが直接関与しているのもさることながら、官民および幅広い業種から5つのパイロット・プロジェクトに参加している多様な人材を見れば、アイデンティティのエコシステムが好調であることが分かります。また、これだけの人材が集まっていることにより、オンライン・セキュリティとプライバシの重要性に対する認識が高まるとともに、こうした問題にきちんと対応しようとするなら、協力体制および官民のパートナーシップが不可欠であるということが分かります。

これからも、このブログでパイロット・プロジェクトの最新情報をお伝えしてゆきますが、是非NSTICサイトをブックマークして、NSTICおよびパイロット・プログラムの情報を入手してください。パイロット・プログラムは、米国内外でのアイデンティティに関する議論をさらに発展させる可能性を秘めているのですから。

(Merritt Maxim)

著者略歴:情報セキュリティ業界で15年にわたる製品管理および製品マーケティングの経験があり、RSA Security、Netegrity、CA Technologiesなどに勤務。現在は、CA Technologiesでアイデンティティ管理およびクラウド・セキュリティ の取り組みに関わる製品マーケティングを担当。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×