「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
掲載:2022年04月07日
サイバー速報
目次
防衛装備庁は4月1日、防衛産業におけるサイバーセキュリティ体制の強化を目的に、従来よりも厳格な管理策を盛り込んだ「防衛産業サイバーセキュリティ基準」を整備したと発表しました。新基準の適用は2023年度の契約からで、最長5年間の移行期間が設けられています。
新基準は米国国立標準技術研究所(NIST)が2016年に発行したセキュリティガイドライン「NIST SP800-171」と同じ水準を調達先に求めます。NIST SP800-171は機密情報ではない重要情報(Controlled Unclassified Information)の適切な取り扱いを規定しています。
従来は情報セキュリティマネジメントシステムの国際規格ISO27001をもとに、主にサイバー攻撃を防止する対策を求めていましたが、新基準ではそれらに加えて攻撃を受けた後の対策までを要求事項に盛り込みました。サイバーセキュリティを特定・防御・検知・対応・復旧の5段階に分け、特定・防御と併せて検知・対応・復旧までの対策を求めます。具体的には、システムログや通信の監視および分析(検知)、不具合の修正・改善や被害の拡大防止(対応)、バックアップからのシステム再構成(復旧)などを要求事項に含め、従来の基準よりも項目数が大幅に増加します。
おすすめ記事
- 2022年のセキュリティ動向
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- PSIRT
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「情報セキュリティ10大脅威2021」発表 IPA
- 2021年のセキュリティ10大ニュースを発表 JNSA
- ソフトウェア開発企業向け、ランサムウェアから守る10ヶ条を発表 CSAJ
- 2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- NIST SP800-171「Rev.3」を正式に発行 NIST
- 重要経済安保情報保護・活用法と改正経済安全保障推進法を公布 政府
- 「能動的サイバー防御」導入に向け法案策定へ、「サイバーセキュリティ2024」を公表 NISC
- NIST SP800-160 Vol 2, Rev.1「Developing Cyber-Resilient Systems: A Systems Security Engineering Approach」(サイバーレジリエントなシステムの開発:システムセキュリティエンジニアリングアプローチ)
- 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所