サイバーセキュリティはNIST SP800-171を中心に回り始めた～最新バージョンから読み解くサプライチェーンセキュリティの最適解～

サプライチェーン攻撃の被害が後を絶ちません。その理由は、ソフトウェアサプライチェーン攻撃からアイランドホップ攻撃まで多岐にわたることに加え、標的となるのが取引先など「効力が届きにくい組織」であることです。

そんなサプライチェーンセキュリティの教科書とも言えるのがNIST SP800-171です。防衛省の調達基準も、政府がセキュリティの拠り所とする統一基準も、すべて「171」を参考に、昨年改訂されています。

この2024年のサイバーセキュリティの主役と言える「171」は、最新バージョンの公開を今春に控えています。この改訂内容の解説を含め、サプライチェーンセキュリティの最適解を詳細に解説します。

登壇者

執行役員兼プリンシパルコンサルタント

内海良

オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人Newton ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定をはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。
2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。

JIPDEC（日本情報処理開発協会） BCMS技術専門部会委員
CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA, ニュートン・アカデミー講師
趣味：読書、サッカー、世界中の僻地を旅すること
特技：マルチタスキング