NIST SP 800-171 Rev.3翻訳版の公開(速報)
1.はじめに NISTは2024年5月14日にNIST SP 800-171 Rev. 3 (以下Rev. 3と記載) を発表した。同時に、評価用のNIST SP 800-171A Rev. 3も発表した。この改定版は […]
Evaコラム:NIST AI RMFについて(後編) ~AIシステム利活用のリスクをどうマネジメントしていくか~
筆者:(株)エヴァアビエーション 宮本 茂明 後編では、NIST AI RMFにおけるリスクマネジメントフレームワークの概要を紹介します。 1.AIシステムのリスクマネジメントフレームワーク NIST AI RMFのフレ […]
Evaコラム:NIST AI RMFについて(前編) ~AIシステム利活用のリスクをどうマネジメントしていくか~
筆者:(株)エヴァアビエーション 宮本 茂明 誰もが簡単に生成AIを利用できるようになり、「生成AIを使った、岸田首相のフェイク動画や俳優の政党支持に関する誤情報」をそのままSNSに投稿・拡散した事案が報道されています。 […]
Evaコラム:暗号化していれば大丈夫なのか?~加速する米国のゼロトラスト~
筆者:(株)エヴァアビエーション 久野 保之 私達が最初にExostarとコンタクトしたのは、2014年のことでした。「防衛業界のセキュアなネットワークを米国はどんなふうに作っているのだろう?」という関心からでした。そし […]
Evaコラム:なぜ情報セキュリティは失敗の連続なのか~「情報セキュリティの敗北史」を読んで~
筆者:佃 隆 先日、知人に「面白い」と紹介されかつ題名が興味をそそった書籍「情報セキュリティの敗北史~脆弱性はどこから来たのか~」を一読しました。 自分は以前から、これだけ色々な組織や国家がトラブル撲滅に注力しているのに […]
Evaコラム:防衛産業保全マニュアルについて
防衛基盤整備協会 小島 和浩 はじめに 防衛省と秘密情報(Classified Information)を含む契約をした場合は、その秘密区分に応じた特約条項が付加されます。契約事業者は、当該契約を締結することで秘密保護 […]
Evaコラム:米国現地調査レポート(速報)
著者:濱田 真輔 背景 米国では、サプライチェーンにおけるCUIの保護を防衛基盤産業(DIB)に求めることを目的に、NIST SP 800-171の実施及びCMMC2.0フレームワークの適用準備が進められていま […]
Evaコラム:再び!日本独自の「情報管理の認証制度」
筆者:防衛基盤整備協会 六畑 方之 約2年前に「知っていますか!日本独自の「情報管理の認証制度」」というタイトルで、「技術情報管理認証制度」について紹介しました。詳細はバックナンバーに譲るとして、「技術情報管理認証制度 […]
Evaコラム:防衛省が調達する装備品等の開発及び生産のための基盤強化に関する法律における基盤強化の措置について
筆者:防衛基盤整備協会 小島 和浩 1.背景 政府は、令和4年12月に ① 国家安全保障に関する最上位政策文書である「国家安全保障戦略」、② 防衛の目標を設定しそれを達成するためのアプローチと手段を示す「国家防衛戦略」( […]
NIST SP 800-171 Rev3 Draftの公開(速報)
1.はじめに NISTは2023年5月10日にNIST SP 800-171 Rev3 Draftを発表した。この改訂は、1年以上にわたるデータ収集、技術分析、パブリクコメント等の集⼤成となる重要なマイルストーンと位置 […]