ビジネスとサービス
どのようなものが評価・認証の対象になりますか?

評価の対象となるものは、「保護するべき資産(情報)」、「対抗すべき脅威(攻撃)」、 「適用すべき環境」が具体化できるものでなければなりません。

続きを読む
ビジネスとサービス
評価・認証にかかる期間、費用を教えてください。

"期間は、評価対象の規模や評価保証レベル(EAL)によって異なるため一概には言えませんが、短いもので 4~6ヶ月、長い場合は12ヶ月以上かかることもあります。認証が調達の要件等になっている場合などは、予め期日にむけたスケ […]

続きを読む
ビジネスとサービス
評価と認証はどのように違うのですか?

"評価(機関)は対象となる製品に対し実際の評価を行い、認証(機関)は評価結果に対し認証を行います。評価では、IT製品のセキュリティ機能の妥当性・正確性をIT及びセキュリティの専門的な知識をもって検査します。認証ではその評 […]

続きを読む
ビジネスとサービス
ISO/IEC 27001(JIS Q 27001、BS7799-2)に基づく情報セキュリティマネジメントシステム(ISMS)適合性評価制度との関係は?

"ISO/IEC 27001は、組織における情報セキュリティマネジメントシステム(ISMS)適合性評価の規格です。ISO/IEC 27001認証機関の審査員が組織におけるセキュリティ管理について規格に基づき審査を行い、認 […]

続きを読む
ビジネスとサービス
セキュリティ評価・認証制度とはどんなものですか?

"IT製品の有するセキュリティ機能について、主に政府調達などにおいて調達者が求めるセキュリティの要件を満たしていること、つまり想定される脅威に対し適切な対抗となっていること、またその対抗手段が正確に実装されていることを、 […]

続きを読む
ビジネスとサービス
なぜ中小企業がサイバーセキュリティに配慮すべきなのてしょうか?

サイバーセキュリティは、ビジネスの基本として極めて重要です。サイバーセキュリティは、毎年、失われた収益および生産性の損失という観点で、大変規模の大きなビジネスコスになります。評判の悪化および顧客の信頼の喪失は、中小企業に […]

続きを読む
ビジネスとサービス
なぜNISTは中小企業に対してサイバーセキュリティ対策ための指導に取り組んでいるのでしょうか?

2018年8月14日に法律化されたNISTスモールビジネスサイバーセキュリティ法により、NISTは中小企業もつサイバーセキュリティリスクを特定、評価、管理、削減することに対する懸念に対応するのを支援するために、明確かつ簡 […]

続きを読む
CUI(Controlled Unclassified Information)

CUI(管理対象非機密情報)は2010年11月の大統領令(?<a href="http://nisbe.aviation.jp/cui/rabo/cui-1/#more-339">Executive Orde […]

続きを読む