2017年2月14日 / 最終更新日時 : 2020年7月26日 KunoYasuyuki 活動報告 米政府調達におけるNIST SP800-171によるCUIの扱い 米国防総省(DoD)の調達案件に関するセキュリティ対策について、CUI(Controlled Unclassified Information)を対象としてNIST SP800-171により対応を求められていま […]
2017年2月13日 / 最終更新日時 : 2021年3月18日 KunoYasuyuki ◆ 関連サイトLINK NIST (National Institute of Standards and Technology) アメリカ国立標準技術研究所 NISTの SP 800シリーズのダウンロードサイト NIST SPECIAL P […]
2017年2月13日 / 最終更新日時 : 2021年3月16日 KunoYasuyuki ◆ 白書/White Papers 弊社オリジナルのレポート、翻訳資料です。一部、メールアドレスをお知らせいただくものがございますが、どの資料にご興味いただいているか把握するためです。弊社個人情報保護方針に従って大切に取り扱いますのでご了承ください。 エ […]
2017年2月13日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ 米国航空宇宙産業における取組み 〜EXOSTAR社〜 Exostar 米国では、2000年頃からこういった取り組みが開始されています。特に、航空宇宙・防衛分野、自動車分野の企業がそれぞれの共同体として自業界におけるアイデンティティ認証を行い、ユーザ管理の一元化、標準化を推進 […]
2017年2月13日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ これからの個人認証 〜アイデンティティ認証とプルーフィング〜 個人認証 一般的に「アイデンティティ」とは個人個人が固有に持つ人格のことですが、それをサイバー世界において確かなものとして身元保証するしくみ「プルーフィング」と、その結果与えられる電子的な資格証明である「クレデンシャル」 […]
2017年2月13日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ NIST SP800-171遵守の要求背景 〜DOD調達契約条項 DFARS 252.204-7012〜 まずDoD調達案件から実施 米国では、Unclassifiedの取扱いについてはNISTが規定し(SP800-37 RMF)、軍事秘密などの情報を加えたClassifiedを含む体系はDoDが規定しています(DoDI&n […]
2017年2月12日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ NIST SP800-171 〜連邦政府機関以外に対する情報システム及び組織におけるCUIの保護規程〜 NIST SP800-171 米国は2010年11月の大統領令(Executive Order 13556)により、管理すべき重要情報(CUI : Controlled Unclassified Information) […]
2017年2月12日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ 防衛省の「保護すべき情報」防衛関連企業における情報セキュリティ確保について 保護すべき情報 防衛省の調達要件による「保護すべき情報」は、特別に指定する秘などの情報とは別に一般情報でありながら、大切に保護すべきものとして定義しているものであり、下図のような関係にあると言えます。 「防衛関連企業にお […]
2017年2月12日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ CUIの定義と公報 〜NARA、CSIACなど〜 アメリカ国立公文書記録管理局(NARA) NARAはCUIに必要とされる政府横断の管理と標示を確立する連邦規則を発行するところです。NARAは先の大統領令13556により、CUIに関する連邦政府としての対応を検討・推進す […]
2017年2月12日 / 最終更新日時 : 2020年7月22日 KunoYasuyuki ◆ 米国連邦政府の「CUI」 〜大統領令13556〜 CUIの歴史的経過 CUIは、ブッシュ大統領の2008年指令で発行されたunclassifiedカテゴリーの一つであり、これまでの「For Official Use Only」(FOUO)や「Sensitive But […]