標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) | ScanNetSecurity
2024.03.19(火)

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は5月19日、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、米国立標準技術研究所(NIST)が発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定したと発表した。

NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドライン。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めており、その具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。

NSF for NIST SP800-171は、同社のセキュリティコンサルタントがNSFにNIST SP800-171の要件を組み込み、策定したフレームワーク。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援する。下記の3つの内容により構成される。

1:NIST SP800-171準拠状況の可視化および対策を提示
2:セキュリティ対策のロードマップ策定支援
3:セキュリティ対策の実行支援
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×