2022年12月19日 / 最終更新日時 : 2022年12月24日 久野保之 CUI/NIST/CMMC NIST SP 800-37(Rev.2):RMF Eva翻訳版を公開しました ※このページの最下段にダウンロードボタンがあります。 米国では、連邦政府機関の情報システムにリスクマネジメントフレームワーク(RMF)の適用を義務付けており、その内容はNIST SP 800-37(Rev.2) に規定 […]
2022年2月1日 / 最終更新日時 : 2022年2月19日 久野保之 お知らせ(全て) COMAR サイバーセキュリティ e-learning教材 世界の経済や社会はインターネットの普及により、ボーダレスな環境となりました。私たちの安全を守るためには、ネットワークの脅威に対する備えが必要となってきました。大企業はそのための専門の部署を設置していますが、中小企業、非 […]
2022年1月3日 / 最終更新日時 : 2022年1月3日 久野保之 A&Dセキュリティ CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]
2021年12月28日 / 最終更新日時 : 2022年1月3日 久野保之 NIS-Be通信+ NIS-Be通信+(No.15) 《TOPIC》 セキュリティのさじ:インドとイスラエル接近/経済安全保障とサイバー防衛 最新情報: CMMC関連イベント情報カレンダー他 用語解説: CMMC 2.0その1(TriannualとTrien […]
2021年12月1日 / 最終更新日時 : 2021年12月25日 久野保之 CUI/NIST/CMMC NIS-Be通信+(No.14) 《TOPIC》 セキュリティのさじ :CMMC 2.0/政府クラウド 最新情報 :CMMC 2.0について 米国新情報セキュリティ要件に対する日米労働・雇用慣習等の相違による日本の […]
2021年11月5日 / 最終更新日時 : 2021年11月6日 久野保之 CUI/NIST/CMMC 【NIS-Be号外】 CMMC 2.0が発行されました 本日(11/5)、米国国防総省より新しいバージョンの「CMMC 2.0」が発表されました。 >https://www.acq.osd.mil/cmmc/ (これまでのCMMC 1.0の説明から入れ替わりました) 従来 […]
2021年11月2日 / 最終更新日時 : 2021年11月2日 久野保之 お知らせ(全て) 月刊JADI 11月号に「防衛業界のDFARS/NIST SP 800-171からCMMCへ」が掲載されました 防衛装備工業会が発行する月刊誌の11月号に、弊社の記事が掲載されました。 「米国連邦政府のセキュリティ対策状況 ~ 防衛業界のDFARS/NIST SP 800-171からCMMCへ」と題して、最近の状況アップデートし […]
2021年11月1日 / 最終更新日時 : 2022年5月1日 久野保之 A&Dセキュリティ エヴァ・エッセンシャルズ サイバー対策にエッセンシャル(最小限ルール)は見出せるか 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出しているNIST SP 800-171であり、ほ […]
2021年11月1日 / 最終更新日時 : 2021年12月1日 久野保之 NIS-Be通信+ NIS-Be通信+(No.13) 《TOPIC》 セキュリティのさじ :サイバー9.11/サイバーセキュリティ戦略決定 NIS-Be最 […]
2021年10月19日 / 最終更新日時 : 2021年10月19日 久野保之 お知らせ(全て) NIST SP 800-171/171Aの翻訳をアップデートしました 弊社が独自に翻訳し、公開しているNIST SP 800-171 Rev.2 および NIST SP 800-171Aの翻訳をアップデートしました。一部に残っていた用語の不統一さを見直しました。 なお、アセスメントに活 […]