弊社はこれまでNIST SP800-171を中心に様々な背景を研究してまいりました。その成果、米国防総省のスタンス、我が国で準備すべきこと、ソリューション要件などについて考察したレポートを作成しました。

主に民間航空機業界におけるLSAP（Loadable Software Aircraft Parts）とそのセキュリティソリューション、グローバル標準化などについて、整理してみました。昨今のIoT/IIoTを10年以上前から地道に取り組んでいるのが航空業界です。あわせて、ソフトウェアの信頼性基準DO-178や個人証明書の規格としてのPIV-AVなどについても紹介します。    Read More

各人がコンピュータシステムのユーザIDを数多く持つ時代に、ID管理を体系化し、ユーザ＝個人の人格（アイデンティティ）として認証するしくみについて、米国の取組み、および、これから我が国に普及させるための道筋について提言しています。

米国防総省のセキュリティ対策（DFARS/NIST SP800-171）のこれまでの経緯と、業界の反応、そして現在CMMC（Cybersecurity Maturity Model Certification：サイバーセキュリティ成熟度認証）として施策の見直しを行っている流れについて概観するレポートを白書として再整理しました。（月刊JADI 7月号(2020)寄稿内容と同等）    Read More