SOMPO CYBER SECURITY
CNSS(Committee of National Security Systems)は、米国政府が運営する国家安全保障システムのセキュリティに関する委員会です。日本語では「国家安全保障システム委員会」等と訳されます。
1953年に設置されたUSCSB(the U.S. Communications Security Board、米国通信保安委員会)がその起源であり、2001年の大統領令13231により現在の名称に再指定されました。
CNSSは大統領令13231, 13284, 13587および国家安全保障令(National Security Directive, NSD)42に基づき設置・運営されています。
CNSSは、米国政府・機関における国家安全保障システムのセキュリティに対して、国家レベルのサイバーセキュリティポリシー、指令、指示、運用手順、ガイダンス、アドバイザリーを制定しています。また、国家安全保障システムを防護するための計画・意思決定のための場を提供しています。
外国政府に対する情報セキュリティ製品や情報の開示許認可もCNSSが担任します。
CNSSは委員会、分科会(Subcommittee)の他様々なパネル、ワーキンググループからなります。
この委員会の委員長を務めるのは国防総省CIOであり、メンバーには国務省、財務省、商務省、国土安全保障省等主要な省庁が参画している他、国家情報長官や統合参謀本部議長、FBI局長等軍・情報機関の主要幹部も委員会に含まれています。
CNSSが発行する文書は米国政府における情報セキュリティ基準やガイダンスの基盤となっており、一般公開されている資料としてはCNSSI(CNSS Instruction)4009「国家安全保障システム委員会用語集」が有名です。
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...