米国NIST SP800-171によるセキュリティ管理要求  2017.12.31期限付きで要求されている米国防総省の調達案件に関するセキュリティ対策

久野保之; 亀田繁; 土橋俊夫

文献

J-GLOBAL ID：201702264740284172 整理番号：17A0211842

米国NIST SP800-171によるセキュリティ管理要求 2017.12.31期限付きで要求されている米国防総省の調達案件に関するセキュリティ対策

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0211842&from=J-GLOBAL&jstjournalNo=F0563A") }}

著者 (3件)： , ,
資料名：
号： 837 ページ： 2-6 発行年： 2017年02月01日
JST資料番号： F0563A ISSN： 1343-6031 資料種別：逐次刊行物 (A)
記事区分：解説発行国：日本 (JPN) 言語：日本語 (JA)

米国は2010年11月の大統領令により,管理すべき重要情報(CUI)についてどのように取扱われるべきか体系的規定の策定を指示した。その結果出来上がった指針が,NISTが作成したSP800-171(連邦政府機関以外の組織および情報システムに対するCUIの保護について)であり,本稿では,SP800-171によるセキュリティ管理要求について概説した。まずCUIとは,どのような情報かについて説明すると共に,CUIの歴史的経過およびCUIの背景について説明した。次に,NIST SP800-53などは連邦政府機関自身に対する要件として規定されているが,SP800-171は連邦政府機関以外(外国政府組織や契約企業等)へのCUIの扱いについて遵守を求める事項として新たに規定されたものであると,NIST SP800-53と171の違いについて説明した後,このNIST SP800-171への対応要領について概説した。

, , , , ,
,

科学技術政策・制度・組織

引用文献 (7件)：

Executive Order 13556-Controlled Unclassified Information November 04, 2010 https://www.whitehouse.gov/the-press-office/2010/11/04/executive-order-13556-controlled-unclassified-information
NIST Special Publication 800-171 Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations (NIST 2015) http://csrc.nist.gov/publications/PubsSPs.html#SP800
NIST Special Publication 800-53 Security and Privacy Controls for Federal Information Systems and Organizations
NIST Special Publication 800-63 Digital Authentication Guideline http://csrc.nist.gov/publications/PubsSPs.html#SP800 (NIST SPECIAL PUBLICATIONS (SP)) https://www.ipa.go.jp/security/publications/nist/(日本語訳、IPA/ISEC(独立行政法人情報処理推進機構セキュリティセンター))
DFARS 252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting http://www.acq.osd.mil/se/docs/DFARS-guide.pdf

, , , , , , ,

前のページに戻る