NIST SP800-171 Revision 2と171BのDraft版がリリースされました

みなさんのご承知のように、2019年6月19日にNISTから「Draft NIST SP800-171 Revision 2」および「Draft NIST SP800-171B」が出されました。Protecting Controlled Unclassified Information: Comment on Draft NIST SP 800-171 Rev. 2 and Draft NIST SP 800-171B (comment period ends July 19, 2019) 

取り急ぎ変更点を整理すると、171 rev2については、 第3章110項目の基本的および派生的なセキュリティ要件には変更はありません。なお、使いやすさ向上のために、昨年追加された付録Fに記載されていたディスカッションセクションは、基本的および派生的なセキュリティ要件毎に同じ場所(第3章)に移動されています。
なお、NIST Special Publication 800-53 Revision 5 発行後の改訂3で、この出版物の包括的な更新(基本要件と派生要件の更新を含む)が発表される予定のようです。

NIST SP800-171B はCUIをAdvanced Persistent Threat(APT)攻撃から守るため、 800-171の基本的および派生的なセキュリティ要件に対して追加補完するものです。なお、全てのカテゴリに追加されているわけではありません。強化されたセキュリティ要件は、 特に指定した価値の高い資産またはCUIを含む重要なプログラムに対して適用されます。
171の要件はAPTに対処するようには作られていないため、この171Bで強化する必要があるとの考え方です。

弊社では、今後もシリーズとして年々充実してゆく171関係規程をフォローしてゆきます。皆様からもご質問や情報などをいただければありがたく思います。

お問合せはこちら。

DSF2016においてNISTの認証を説明

富士通のDSF2016(グランドヒル市ヶ谷にて)において、弊社は「これからの国際標準セキュリティ~NIST SP800-63に準拠した組織間セキュア情報共有基盤(Exostar)」と題する解説コーナーを担当しました。多くの来場者があり、これからの対応の必要性を知るとともに、認識をあらたにしてゆかれました。特に、米国政府の防衛関連調達に課せられるCUI(Controlled Unclassified Information )の扱いについて、NIST SP800-171への対応が義務付けられる(2017.12.31期限)点について、それぞれ危機感を共有することが出来ました。

さらに読む

航空運航システム研究会(TFOS.SG)講演会のスピーチ (7/4)

20150704TFOS

本日はTFOS(ティーフォス)の年次研究会。空幕の城殿人教部長のノンテクニカルスキルに関わる基調講演に続き、3つの部会から活動報告という形で進んでいます。
「航空システム部会」では情報システムの高信頼化についてIPAの方の活動を含めた発表、「リスク部会」では安全・安心についての考察、「自動化部会」ではヒューマンファクターによる安全性向上に対する自動化技術の検討です。
私は、エヴァアビエーションとして、菅野1佐の自動化部会で、欧米のパイロットなどのアイデンティティ認証についての動向を15分程度紹介しました。「人を管理する個人認証についての最新動向について」 (久野)

さらに読む

飛行時間管理システムの無料体験が出来るようになりました。

このページから申し込みをしてください。
機能説明のビデオも公開しました。

飛行時間管理システムの特徴
・オンラインで時間・場所を気にせず入力
・簡単な入力で、計算ミスや手間のかかる入力なし
・会社、機種問わず、自分の飛行記録をすべて表示
・飛行日誌のフォーマットで出力可能
・様々な集計フォーマットを自由に指定
・航空機整備管理支援システム・部品情報共有システムとの連携による情報活用