世界で活躍!セキュリティ

NIST SP800-171の情報はこのサイトをチェック

NISTはアメリカの国立研究所のことで、正しくは「国立標準技術研究所」と言います。
この研究所が定めたセキュリティの基準である「SP800-171」が今話題です。
このサイトではアメリカのセキュリティ基準が日本にどのような影響を与えるのかを解説していきます。
他国のことだから日本に関係がないと思うかもしれませんが、内容や目的を知ることで、その背景や日本でも知っておくべきことへの理解が深まることでしょう。

NISTのSP800-171とは?内容・目的・必要性・背景などを徹底解説

NISTのSP800-171とは?内容・目的・必要性・背景などを徹底解説 NISTが定める「SP800-171」について詳しく解説していくと、アメリカ政府との取引先を対象とする、セキュリティに関するガイドラインで、日本でもアメリカと取引を行おうとするIT企業であれば、そのセキュリティ基準を守る必要性が出てきます。
なぜそのようなガイドラインが作成されたかというと、きっかけは2017年に戦闘機に関する情報を含むデータが流出したことです。
しかも、サイバー犯罪者から流出したことが4ヶ月間気付かれておらず、ログイン名やパスワードも脆弱で誰でも推測しやすいものを使用していたそうです。
この事件をきっかけにNISTは、アメリカ政府と取引をする外国企業であっても、SP800-171を守るようにセキュリティを整備してきました。
ですから日本のIT企業が取引を行う場合にもガイドラインを守る必要があるのです。

NISTが発効したSP800-171の重要性

NISTが発効したSP800-171の重要性 SP800-171はNISTが発効したセキュリティ基準の中でも重要性が高く、日本はもちろんのことヨーロッパをはじめとした世界各国の企業にも関係しています。
NISTがSP800-171を発効することにより、アメリカ国防省は取引企業へのSP800-171準拠を求めるようになりました。
これはアメリカ国内だけではなく、日本などの諸外国も対象に含まれています。
アメリカを重要な取引先とする以上、日本企業もNISTが発効した意味を軽視するわけにはいかないでしょう。
アメリカは大きな力を持つ国であり、アメリカの企業も日本にとって魅力的な企業ばかりです。
軽視すればアメリカを中心とした取引から取り残されてしまうことからも、発効の重要性が判ります。
この発効を重視した日本政府でも新防衛調達基準を設定し、国内でスタートさせています。
防衛やインフラといった欠かすことのできない分野において、新たな基準として定着していくはずです。
NISTにより指定された14種類のセキュリティ要件には、多数の分野が含まれています。
14種類のセキュリティ要件の重要性を理解するためには、関連するNIST SP 800-53などにもにも触れていく必要があるでしょう。

NIST SP800-171に関するお役立ち情報

NIST SP800-171についての情報

Copyright © 2021 世界で活躍!セキュリティ All Rights Reserved.