通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.26(火)
コンテンツ
注目検索ワード
記事

通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim が、NIST(米国国立標準技術研究所)が進める、インターネットでの安全なアイデンティティ確立のためのプログラムについて解説する。

--
このブログをいつも読んでくださっている皆さんは、「サイバー・セキュリティ」と「法令」がテーマとして頻繁に取り上げられていることにお気づきでしょう。これまでのブログでは、サイバー・セキュリティに関する法令の課題や問題に焦点を当てることが多かったのですが、今日のブログでは、米国国立標準技術研究所 (NIST)サイバースペースにおける信頼できるアイデンティティのための国家戦略 (NSTIC) プログラムで積極的に行っている作業に焦点を当ててお話したいと思います。

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。発足当初から、NSTICは単なる作業グループ以上の役割を担っていました。国家プログラム局が設立されましたし、さらに重要なこととして、デジタル・アイデンティティ、セキュリティ、プライバシに関する興味深いパイロット・プロジェクトを募って資金提供するための予算が付けられました。

提案の正式要請およびレビュー期間を経て、NSTICは5つのパイロット・プロジェクトに$9M あまりを拠出したところです。5つのパイロット・プロジェクトのうち2つにCA Technologiesのアイデンティティ/アクセス管理ソリューションが使用されることになっており、嬉しく思っています。各パイロット・プロジェクトについて詳細をお知りになりたい方はこちらをお読みください。

The American Association of Motor Vehicle Administrators (AAMVA)Criterion Systems という2つのパイロット・プロジェクトにCA Technologiesが直接関与しているのもさることながら、官民および幅広い業種から5つのパイロット・プロジェクトに参加している多様な人材を見れば、アイデンティティのエコシステムが好調であることが分かります。また、これだけの人材が集まっていることにより、オンライン・セキュリティとプライバシの重要性に対する認識が高まるとともに、こうした問題にきちんと対応しようとするなら、協力体制および官民のパートナーシップが不可欠であるということが分かります。

これからも、このブログでパイロット・プロジェクトの最新情報をお伝えしてゆきますが、是非NSTICサイトをブックマークして、NSTICおよびパイロット・プログラムの情報を入手してください。パイロット・プログラムは、米国内外でのアイデンティティに関する議論をさらに発展させる可能性を秘めているのですから。

(Merritt Maxim)

著者略歴:情報セキュリティ業界で15年にわたる製品管理および製品マーケティングの経験があり、RSA Security、Netegrity、CA Technologiesなどに勤務。現在は、CA Technologiesでアイデンティティ管理およびクラウド・セキュリティ の取り組みに関わる製品マーケティングを担当。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

インシデント・事故 記事一覧へ

BCCをTOに、メール誤送信366人分アドレス流出(和歌山市) 画像

BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)
患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院) 画像

患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)
不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム) 画像

不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)
申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ) 画像

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)

調査・レポート・白書 記事一覧へ

いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像

いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)
脆弱性の76%は攻撃者側に先行利益(テナブル) 画像

脆弱性の76%は攻撃者側に先行利益(テナブル)
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク) 画像

法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)
全国の複数拠点の入退室情報を一元管理できるシステム(アズビル) 画像

全国の複数拠点の入退室情報を一元管理できるシステム(アズビル)
サプライチェーンの物理セキュリティおよび認証取得サービス(セコム) 画像

サプライチェーンの物理セキュリティおよび認証取得サービス(セコム)
3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン) 画像

3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)
デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック) 画像

デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック)
アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×