サイバーセキュリティの新標準 NIST SP800-171

海外拠点を起因とするサイバー攻撃被害が増加しています。グローバル企業を始めクラウド事業者などが攻撃の入り口となるサプライチェーンのサイバーセキュリティに取り組むことの重要性が高まっています。

今、これまでのサイバーセキュリティの取組みに加え、経済安保の観点からも、特に基幹産業に関連する組織には、国も含めたサプライチェーンのなかで、さらにレベルアップしたサイバーセキュリティが求められます。これらの対応を考えるうえで注目されるのが、「NIST SP800-171」です。

「NIST SP800-171」とは、米国にてすでに本格的に導入されている、サプライチェーン全体で重要情報を守る仕組みです。米国政府と取引のある組織は日本企業においても準拠を求められ、防衛省が「NIST SP800-171」を参考にしたセキュリティ基準を公開し、2023年から取引先企業に準拠を求めることが決定しています。

本書は、今後のさらなるセキュリティ強化に向けて、企業や組織のCIO、CISO、IT 部門やリスク・危機管理部門の責任者や実務担当者に向け、「NIST SP800-171」の実践手法やノウハウを示し、その具体的な構築手法を、わかりやすく解説するものです。

また2024年5月に発表されたNIST SP800-171の最新バージョンとなる「Rev.3」に対応しています。

◎本書の構成

・サイバーセキュリティの最新動向
・サプライチェーンの危機
・NISTSP800-171の解説
・NISTSP800-171の実践概要

◎読者対象

・セキュリティ統括部門に配属されたばかりで、すぐにでも基礎知識を習得したい方
・管理系部門には長くいるが、セキュリティ知識を改めて体系的に習得したい方
・CIO、CISO、リスク・危機管理責任者、セキュリティ実務担当者など、サイバーセキュリティの強化の方法を求められる方