試行要領資料ライブラリ
お助け隊ご参加の皆様に、富士通(株)のFort#Forum試行に関する資料をダウンロードいただけます。 なお、サイトは以下に移動しました。ID/PWが必要です。サイト管理者にお問合せください。 >https://t […]
お問合せ/質問、FAQ
コンサルタントへのご質問やお問合せは、 右下の「お客様サポート」を[+]で開いて、マイクボタンを押し質問をマイクでしゃべるか、タイプ入力してください(AIチャットボット"ロアンナ"が、関連するFAQを選びます) 右上の「 […]
[N2] CUI関連の規格概要
N2 CUI関連の規格概要 2010年11月に出された大統領令(EO13556)によりNARAがCUIに関する執行機関に指名され、CUIプログラムを履行するために必要な指令を開発・発行しなければならない、と定められてい […]
[N1] 米国におけるNISTの情報セキュリティ規格
N1 背景 米国の、情報セキュリティに関する最新の動向を、現在までの規格類の制定の流れ、規格の概要、最近の規格制定の状況の観点からまとめました。規格の改定の内容からも興味深い方向性も見えてきます。 N1 (1) 連邦政 […]
会員制情報提供サービス【NIS-Be】
概要 NIS-Beは、2018年1月1日から米国防総省によるNIST SP 800-171遵守適用開始に伴い、我が国においてその趣旨が適正・正確に理解され、過不足ない対応策が業界全体として取れるようになることを目的とし […]
[M5] 参考1. CMMIについて
成熟度モデルとして利用されているものに、CMMIがあります。 CMMI(Capability Maturity Model Integration:能力成熟度モデル統合)は、組織が「プロセス」をより適切に管理できるよ […]
[M4] CMMCレベル3のNIST SP 800-171以外の「プラクティス」への対応
CMMCレベル3のNIST SP 800-171以外の「プラクティス」は、21あり、ルール整備で対応可能なものと、システム整備が必要なものがあります。(詳細は、別紙「CMMCレベル3のNIST SP 800-171以外 […]
[M3] CMMC文書の附属書(APPENDIX)
(1)CMMCモデル(APPENDIX A.) CMMC文書の「CMMC Model v1.02 (Appendix A) in tabular format」に掲載されている、CMMCモデルの見方について説明します。 […]
[M2] CMMCモデルフレームワーク
CMMCモデルフレームワークは「領域(Domain)」毎に、最高レベルのサイバーセキュリティのベストプラクティスを分類しています。 各「領域」は、一連の「能力(Capability)」によってさらにセグメント化されて […]