昨今、ロシアのウクライナ侵攻や世界を巻き込んだ米中の対立など、国際情勢は不透明で予断を許さない状況が続いています。このような情勢下においては、経済安全保障、特に製品やサービスのサプライチェーンをいかに確保・維持できるかが国家の重要な命題となり、各国のこうした動きは活発化しています。
強靱なサプライチェーンを構築するためには、モノの供給が途絶するリスクへの物理的な対処と並行して、サプライチェーン上のサイバーセキュリティ対策を強化する必要があります。
本書では、読者の皆さまが、NIST SP800-171の概要、組織がNIST SP800-171を活用することのメリット、またその活用方法までを具体的に理解することを目的としています。また、本書で解説するNIST SP800-171はRev.2を対象としています(2024年5月執筆時点)。
小冊子の目次
- 1章. はじめに
- 2章. NIST SP800-171(Special Publication 800-171)とは
- 2.1. NIST SP800-171の概要
- 2.2. 機密情報以外の重要情報(CUI: Controlled Unclassified Information)とは
- 2.3. NIST SP800-171の特徴と他のフレームワークとの関連性
- 3章. SP800-171が求めるセキュリティ要件
- 3.1. SP800-171の文章構造
- 3.2. ファミリー、基本セキュリティ要件と派生セキュリティ要件
- 4章. 171対応の勘所
- 4.1. システム境界と認証・認可
- 4.2. 暗号化
- 5章. SP800-171準拠
- 5.1. SP800-171への準拠:第三者評価
- 5.2. SP800-171準拠:CMMCの活用
- 6章. 日本でSP800-171準拠を目指す場合
- 6.1. 日本におけるSP800-171準拠
- 6.2. 日本における171の今後の展望
- 7章. まとめ