SOMPO CYBER SECURITY
NISTとは、アメリカ国立標準技術研究所(National Institute of Standards and Technology)の略称です。
NISTは、アメリカ合衆国の国立の計量標準研究所であり、さまざまな測定ソリューションを作成し、公平な基準を推進することで、イノベーションや産業の競争力を促進することを掲げています。
IT業界では、NISTが2015年に発行した「NIST SP800-171」という国際基準のガイドラインが重要です。このガイドラインは、米国政府が取り扱う「一般情報(Unclassified)」のうち、一部を「保護すべき情報(Controlled Unclassified Information, CUI)」として管理することを目的に、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など幅広い要件への準拠が求められています。業務委託先、取引先企業からの情報漏えいを防ぐため、委託先企業にも多くの項目にわたるセキュリティ強化が求められており、グローバルに展開する日本企業・組織にも準拠の必要性が高まっています。
熱海 徹@SOMPO CYBER SECURITY | 2022年8月15日 皆さん、こんにちは SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてお話ししたいと思います。 目次 はじめに セキュリティ製品の対策で100%...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...