NRIセキュアテクノロジーズ株式会社(NRIセキュア)は5月19日、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、米国立標準技術研究所(NIST)が発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定したと発表した。NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドライン。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めており、その具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。NSF for NIST SP800-171は、同社のセキュリティコンサルタントがNSFにNIST SP800-171の要件を組み込み、策定したフレームワーク。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援する。下記の3つの内容により構成される。1:NIST SP800-171準拠状況の可視化および対策を提示2:セキュリティ対策のロードマップ策定支援3:セキュリティ対策の実行支援
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
