NIST(National Institute of Standards and Technology:米国国立標準技術研究所) | ScanNetSecurity
2024.04.21(日)

NIST(National Institute of Standards and Technology:米国国立標準技術研究所)

NISTサイバーセキュリティフレームワーク V2.0 の変更点は? NTTデータ先端技術解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

NISTサイバーセキュリティフレームワーク V2.0 の変更点は? NTTデータ先端技術解説

NTTデータ先端技術株式会社は3月11日、NISTサイバーセキュリティフレームワーク V2.0の変更点について、コラムで解説している。

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 画像
国際
The Register
The Register

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

「NIST SP 800-63 Digital Identity Guidelines」改訂第4版 初期公開草案 日本語版公開 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「NIST SP 800-63 Digital Identity Guidelines」改訂第4版 初期公開草案 日本語版公開

 OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開している「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。

防衛省サイバーセキュリティ調達基準の元となった「NIST SP 800-171」とは 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

防衛省サイバーセキュリティ調達基準の元となった「NIST SP 800-171」とは

 トレンドマイクロ株式会社は9月21日、防衛省のサイバーセキュリティ調達基準の元となった米国のサイバーセキュリティガイドライン「NIST SP 800-171」について、日本企業が取り組むべき対策を解説している。

防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け

 三菱電機株式会社は12月24日、2020年1月20日に公表した不正アクセス事案で流出した可能性のあるファイルの防衛省での安全保障上の影響に関する確認結果について発表した。

サイバートラスト、NIST SP800-171・NIST SP800-53 準拠「MIRACLE ZBX」最新版 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サイバートラスト、NIST SP800-171・NIST SP800-53 準拠「MIRACLE ZBX」最新版

サイバートラスト株式会社は3月18日、監査ログ出力やパスワードポリシー強化、DB パスワード暗号化など、セキュリティ機能を強化した統合システム監視ソフト「MIRACLE ZBX」の最新版を同日から提供開始すると発表した。

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

トレンドマイクロ株式会社は1月18日、インシデント対応における基本的対策指針について同社のセキュリティブログにて発表した。

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング)

ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

「NIST SP800-181」をベースに14種類のセキュリティ共通人材モデルを策定(NEC、日立、富士通) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「NIST SP800-181」をベースに14種類のセキュリティ共通人材モデルを策定(NEC、日立、富士通)

NEC、日立、富士通の3社は、実践的なスキル・ノウハウを持つサイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、IT・セキュリティベンダ向けに公開した。

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア)

NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)PR

認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター(FISC)の安全対策基準に則って、データセンター、認証システムを構築する必要があります。

自民党議員が座長、経産省・民間企業・米NISTがセキュリティ国際標準研究会(多摩大学ほか) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

自民党議員が座長、経産省・民間企業・米NISTがセキュリティ国際標準研究会(多摩大学ほか)

多摩大学 ルール形成戦略研究所は、「サイバーセキュリティ国際標準化研究会」を創設すると発表した。

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register)

Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。

米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register)

Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register)

とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了 他(ダイジェストニュース)

IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他

「クラウドセキュリティ監査サービス」の提供を開始(GSX) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「クラウドセキュリティ監査サービス」の提供を開始(GSX)

グローバルセキュリティエキスパート株式会社(GSX)は4月5日、クラウドコンピューティングに対してクラウド環境のセキュリティを監査し、信頼できる環境かどうか評価を実施する「クラウドセキュリティ監査サービス」の提供を同日より開始したと発表した。NIST、ENISA、

「暗号2010年問題」への対応を発表、1,024bitと2,048bitを選択可能に(セコムトラスト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「暗号2010年問題」への対応を発表、1,024bitと2,048bitを選択可能に(セコムトラスト)

セコムトラストシステムズ株式会社は3月18日、「暗号2010年問題について」を発表した。米国国立標準技術研究所(NIST)は、現在利用されている米国政府使用の暗号技術を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しており、日本の内閣官房情報セキ

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×