%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. FISMAとは【用語集詳細】

FISMAとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
FISMAとは【用語集詳細】

脆弱性診断サービス

FISMAは米国連邦政府の情報セキュリティに関する規則です。
この略称は、2002年制定の「連邦情報セキュリティマネジメント法(Federal Information Security Management Act)」と、その改正法である2014年制定の「連邦情報セキュリティ近代化法(Federal Information Security Modernization Act)」の双方を指します。

2002年FISMAは、連邦政府機関に対し適切なセキュリティコントロールを通じた情報セキュリティのCIA確保を義務付けています。システムとプロセスは、FIPSおよびNISTガイダンス、またプライバシー法などの要求に従うことが定められています。

2014年FISMAは、旧FISMAに加えて、以下の強化策を追加しています。

  • 安全保障領域を除く連邦政府機関に対し、情報セキュリティポリシーの実装、技術的支援を行うために、国土安全保障省の権限を明記。
  • 行政管理予算局(OMB)による、連邦政府各機関のセキュリティ体制の監督権限の明確化。
  • 国土安全保障省内のUS-CERTの設置

なおFedRAMPは、連邦政府のセキュリティ体制を向上させるための、クラウドサービス事業者に対するセキュリティ規定です。



  • LINEで送る
  • このエントリーをはてなブックマークに追加