米国がDFARS 252.204-7012とNIST SP800-171により目指す世界

昨今、NIST SP800-171というセキュリティ要件が一躍脚光を浴びるようになり、他のNIST SP800シリーズの名前とともに比較的多く目にするようになりました。
黒船来航的な当初の空気に比べると、昨今は落ち着きをもって受け止められているようですが、まだまだNIST SP800-171およびDFARS 252.204-7012の真意が理解されていないと感じることも少なくありません。

弊社はこれまでNIST SP800-171を中心に様々な背景を研究してまいりました。その成果、米国国防総省(DoD: Department of Defense 以下、DoD)のスタンス、我が国で準備すべきこと、ソリューション要件などについて考察したレポートを作成しました。

主に次の観点で、必要なソリューション、プロジェクトの進め方などをエヴァ白書として記事にしました。
① NIST SP800-171は管理策ではなく「要件」
② 情報セキュリティ3要素の内「秘匿性」にフォーカス
③ 遵守状況は「自己申告」、インシデント発覚時には「申告通りか」が問われる

ご参考にしてください。

「DFARS/171の我が国情報セキュリティ対策へのインパクト」 (ダウンロード)

Human Capital Management System調査

企業の従業員としても馴染みの深い人材管理ソリューション (Human Capital Management System: HCMS) について調査した。

サマリ

  • HCMSは、Administration・Service Delivery・Workforce Management・Talent Managementといった業務領域をカバーするソリューションである。
  • SaaS形式のソリューションを提供するリーディングベンダーとして、Workday・ADP・Ultimate Software・Ceridian・Oracle・SAPなどがある。
  • 特定の業務領域に対して、画像分析などのAIやパーソナリティとチームパフォーマンスに関わる研究結果を活用したソリューションが多数存在する。
  • 部分的にでもイノベーティブなソリューションを活用することで、HR業務の効率化と企業のパフォーマンス向上が可能と考えられる。

さらに読む