[O5] これからの情報管理
こうした規定と対策を振り返ると、「これからの情報管理」はどういった形態になるのか、推測が出来ます。 まず、「データは自分で管理するより、専門家に任せる」ということです。日米ともシステムに対し厳しい要件が課されています […]
[O4] 私達が備えるべきこと
これまでお伝えしたことを整理し、「私達が備えるべきこと」を、考えてみましょう。 第1は、「米・国防総省または連邦政府の仕事を受けようと考えている方」は、CMMCレベル1を、まずはクリアすることです。 その上で、「CU […]
[O3] 米国防総省と我が国防衛省の調達規則
2010年、当時のオバマ大統領が大統領令(EO 13556)によりCUIを定義し、連邦政府全体で管理態勢を作ることを指示しました。 その任にあたったのが、NARA即ち国立公文書記録管理局です。規程をNISTに作らせ、最 […]
[O2] サプライチェーンが危ない!
前述の例もそうですが、いずれも狙われているのはサプライチェーン、即ち下請け業者です。元請けの企業はガードを厳しくしていても、攻撃者は、契約のある下請け業者になりすまして、元請け業者の情報を盗みにゆくという攻撃パターンも […]
[O1] 今、航空宇宙・防衛産業界で起こっていること
米国・防衛産業の「情報共有サービス」を提供するExostar(エクソスター)社と、昨年9月、富士通は提携を発表しました。「米国のサイバー防衛が日本に上陸する」と新聞にも報道されたことを記憶されている方もいらっしゃること […]
白書/WhitePaper/エヴァ翻訳(旧)
弊社で作成した資料をダウンロードしてご覧いただけます。お手数かけますが、資料タイトルをクリックして、お送りするメールアドレスとお名前、所属組織名(任意)をお知らせいただければ幸いです。 エヴァ白書 アイデンティティ認証 […]
[M] サイバーセキュリティ成熟度モデル認証 CMMC
はじめに 2019年、米国防総省はNIST SP 800-171管理策を展開して「5段階(レベル)評価」を加えた新しい認定制度の仕組みとしてCMMCを適用することを宣言しました。2020年1月にはVer. 1.0が公表 […]
[C] 米国連邦政府調達のサイバーセキュリティ要件=CUI
これからの情報保護対策~CUI保護要件への対応 米国連邦政府を代表して国防総省は、2018年1月1日から管理対象非機密情報(CUI)を扱う全ての契約事業者に、規準の遵守とサイバーインシデント発生時の報告を義務づける規則 […]
[V] セルフアセスメント機能
セルフアセスメント【情報セキュリティ整備状況診断】 皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフアセスメント機能をご提供しています。これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明 […]