お知らせ
弊社では、NIST SP 800-171及びCMMC(NIST SP 800-37/RMFなども) について最新状況などのご説明や、ご要望に応じてその後のコンサルティングもご提供いたします。お気軽にお問合せください。
[メールお問合せ先]:company@evaaviation.com
※NISTから800-171 Rev.3 Draftが公開されました。まだ最終版ではなく、今後の意見招請を経て来年以降に確定するようです。弊社ではコラムページにて主な改訂ポイントなどを速報しています。ご覧ください。
※NIST SP 800-37 RMF最新版の和訳(弊社訳)を公開しました。
ここでは、米国のNIST SP 800-171適用を中心とした最近の情報セキュリティ対策に関するドキュメントの原典へのリンクおよび一部の翻訳を一覧として紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許可を得て翻訳したものです。一部の翻訳ではメールアドレスの確認をお願いしています。)
また、弊社が翻訳したIPAサイト(セキュリティ関連NIST文書)に掲載のものもリンクしています。 ご活用ください。
(サイトの不具合等によりNIST SP 800-171をダウンロード出来ない場合はこちらからどうぞ)
※以下から「171」「NIST」「DFARS」「EO」などのキーワードで検索してください
「保護対象防衛情報(CDI)の保護とサイバー事案報告」 (DFARS (Defense Federal Acquisition Regulation Supplement) 252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting.)
「管理対象非機密情報 (CUI)」(Executive Order 13556 — Controlled Unclassified Information)
「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)
「管理対象非機密情報CUIの保護に対する強化版セキュリティ要件」 (Enhanced Security Requirements for Protecting Controlled Unclassified Information)
「組織と情報システムのためのセキュリティおよびプライバシー管理策」 (Security and Privacy Controls for Information Systems and Organizations)
「組織と情報システムのための管理策ベースライン」 (Control Baselines for Information Systems and Organizations)
【参考】
- CMMC関連サイト(米国の関係組織が公開しているサイトリンク集)
- NIST関連文書の翻訳(IPA 独立行政法人情報処理推進機構のページ)
- 米国国立標準技術研究所(NIST)の発行するSP 800シリーズとFIPSの中から、日本において参照するニーズが高いと想定される文書の翻訳等を公開しています。
- NIS-Be:会員制情報共有サイト(弊社およびBSK 公益財団法人 防衛基盤整備協会が運用するサイト)
- より詳細な資料、解説などの資料を共有しています。NIST SP 800-171等の適用を求められている企業、コンサルティングなどの情報収集のためにご利用ください。
- CMDM Categories
- NIST・CMMCダウンロード、情報セキュリティ
