筆者：濱口　総志 　本年6月25日に総務省より「eシールに係る指針（以下、指針）」が公表されました[1]。これは、2020年4月から2021年6月までに14回に渡って開催された「組織が発行するデー […]

【ゼロトラスト】 　「ゼロトラスト」という言葉を最初に知った時は、「なにも信頼（トラスト）しない」とは一体何事だと思い、そういった「性悪説」に染められた世界に住みたくないとも思ったものです。しかし、急速に増大するサイバー […]

　この記事が出て、エヴァチームでその背景と経緯を調べてみました。 　FBIの宣誓供述書は「Private Key」を押収するのではなく、「Bitcoin」を押収するものでした。宣誓供述書の中に「このビットコインアドレスに […]

【ソーシャルエンジニアリング】 　「ソーシャルエンジニアリング」という言葉を聞かれて、皆さんは何を思い浮かべますか？実は筆者は、１年ほど前にこの言葉をニュースで見た時には「社会科学を元にしたエンジニアリング」と考えていま […]

　６年前、クリスマスも近い２０１５年１２月２３日のことでした。日没間近の午後３時半、ウクライナのイヴァーノ＝フランキーウシクでは、シフトが終わった電力会社の作業員が帰り支度をしているところでした。　　 　その時、目の前に […]

　「セキュリティ」と「品質」というさほど関係が深くなさそうなふたつについて、失敗や「第三者組織」に従事した経験、そして知見を通した所感を、今後の参考になればとの思いでコラムにまとめてみました。 ◆品質についての実体験～ふ […]

　アメリカ国防総省（DoD）と取引きを希望する全ての企業は、2026年10月以降受注する契約条件に応じてCMMCのレベル1-5のいずれかの取得が必須となります。DoDは2020年CMMCを普及させる組織としてCMMC-A […]

　NISTからリリースされているNIST SP 800-53が、昨年9月にRev.4からRev.5に改版されました。今回のコラムでは、改版の概要について紹介します。 　NIST SP 800-53 Rev.4「連邦政府情 […]

　2018年にDODがCUI情報を扱う調達先に対して適用が始まったDFARS 252.204-7012とNIST SP 800-171は、その適用状況に関してはなかなかめざましい進展がアナウンスされることはなく、2019 […]

１．経緯 　ついにDFARS Case 2019–D041(後述)が、11月30日に発効されました。このきっかけとなったのは、２年程前に請負業者に対して行われたセキュリティ対策実施状況等に関する調査であるとみられます。 […]