Evaコラム:防衛産業保全マニュアルについて
防衛基盤整備協会 小島 和浩 はじめに 防衛省と秘密情報(Classified Information)を含む契約をした場合は、その秘密区分に応じた特約条項が付加されます。契約事業者は、当該契約を締結することで秘密保護 […]
Evaコラム:米国現地調査レポート(速報)
著者:濱田 真輔 背景 米国では、サプライチェーンにおけるCUIの保護を防衛基盤産業(DIB)に求めることを目的に、NIST SP 800-171の実施及びCMMC2.0フレームワークの適用準備が進められていま […]
Evaコラム:再び!日本独自の「情報管理の認証制度」
筆者:防衛基盤整備協会 六畑 方之 約2年前に「知っていますか!日本独自の「情報管理の認証制度」」というタイトルで、「技術情報管理認証制度」について紹介しました。詳細はバックナンバーに譲るとして、「技術情報管理認証制度 […]
Evaコラム:防衛省が調達する装備品等の開発及び生産のための基盤強化に関する法律における基盤強化の措置について
筆者:防衛基盤整備協会 小島 和浩 1.背景 政府は、令和4年12月に ① 国家安全保障に関する最上位政策文書である「国家安全保障戦略」、② 防衛の目標を設定しそれを達成するためのアプローチと手段を示す「国家防衛戦略」( […]
NIST SP 800-171 Rev3 Draftの公開(速報)
1.はじめに NISTは2023年5月10日にNIST SP 800-171 Rev3 Draftを発表した。この改訂は、1年以上にわたるデータ収集、技術分析、パブリクコメント等の集⼤成となる重要なマイルストーンと位置 […]
Evaコラム:欧州航空業界のAirCyber
筆者:川辺直人 NIS-Beでは海外の情報セキュリティについて米国を中心に調査・発信していますが、今回のコラムではフランスの航空防衛分野における動向をご紹介します。 1.フランスの防衛基盤のサイバーセキュリティ 首 […]
Evaコラム:トラストの基本、人(システムのユーザ)のアイデンティティを確認するしくみ
筆者:久野保之 「トラスト」とは「信頼」を意味しますが、昨今のデジタル化社会においては、 誰が(システムのユーザ) / 何を(データ) / いつ(処理した日時・時刻) といった要素が本当に正しいのか? 信頼して良 […]
Evaコラム:空港のセキュリティ
筆者:横山康彦 空港のセキュリティは、滑走路のような広大なエリアへの不法侵入防止対策として、外周全体にフェンス等を設置することや、不特定多数の人が出入りする旅客ターミナルビル内に搭乗前の乗組員や旅客等の危険物所持を制限 […]
Evaコラム:CMMCへの備え(2)
筆者紹介:濱田真輔 CMMCへの備え《再掲部》 このコラムをご覧になる多くの方は、すでにCMMCという単語を耳にされていると思います。CMMCとは、FCI*とCUI*を保護する防衛産業基盤事業者のセキュリティ対応能力を […]
Evaコラム:日本におけるトラストに関わる議論の紹介
筆者:濱口総志 はじめに 7月29日にデジタル庁から「トラストを確保したDX推進サブワーキンググループ」の報告書ⅰ(以下、報告書)が公開された。このサブワーキンググループは「データ戦略推進ワーキンググループの開催につ […]