セキュリティ国際標準 NIST SP800-171とその対応ポイント <オンラインセミナー>
~ 国際相互認証、国際標準であるNIST SP800‐171、NIST SP800‐53、情報漏洩防止、データ保護対策、トラストサービスの国際相互連携 ~
・世界が注目し、対応が不可欠となるセキュリティガイドラインを修得し、信頼性の高いシステム開発に応用するための講座
・調達基準として対応が必須となるセキュリティやデータの安全性確保策を修得し、セキュリティ要求事項へ対応しよう!
・今後の企業間取引においてNIST SP800‐171準拠が求められ、対応できているかどうかがビジネスの成否に大きく影響していくといわれています
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
最初に、先般実施されたG7、G20のデジタル大臣会合でのテーマとなった「国際相互認証」とは何かを導入講演として実施し、セキュリティに関するグローバルな進展を理解して頂く。次に、昨今、米国の軍事産業が対応を義務付けられ、さらにはそのサプライチェーンに入る日本の企業に対しても要求されて来ているセキュリティ基準であるNIST SP 800-171並びにその元となるセキュリティ管理策カタログであるNIST SP 800-53について解説する。
セミナー詳細
開催日時 |
- 2023年11月01日(水) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・企業や政府の情報システム関係者の方
・自社の情報セキュリティ態勢を構築し、安全性を宣言したい企業の方
・重要情報のあるアウトソーシングを行っている情報システム部門担当者の方
・防衛産業で、防衛省や米軍/米国連邦政府のサプライチェーンの一部としての契約が想定される企業の方
・ライフサイエンス/医薬品関係で米国企業のサプライチェーンの一部としての契約が想定される企業の方 |
予備知識 |
・ISMSなど情報セキュリティの一般的知識 |
修得知識 |
・主に米国の情報セキュリティ対策状況を理解できる
・NIST SP 800-53やNIST SP 800―171についての基本的知識を得られる
・わが国政府におけるトラストなどの検討状況を理解できる
・自社で今後取り組むべき対応の方向性を知ることができる |
プログラム |
1.G7、G20のデジタル大臣会合でのテーマとなった「国際相互認証」とは
・基準認証の手続が両国間で異なる場合であっても、自国の基準に基づいて行われた認証結果を相手国内でも受入れる「国際相互認証」制度。多国間における相互認証が確実なベネフィットを示すことに繋がるとしてその重要性や今後の国際展開について解説します
2.米国連邦政府のセキュリティ対策動向
(1).NIST SP 800-53~SP 800-171~CMMC 2.0
a.重要データの流出事案
・サプライチェーンが危ない
・サイバー攻撃の事例
・旧式サイバー防御、穴だらけ
b.米国連邦政府 のセキュリティ対策状況
・米国連邦政府のCUI保護に対する要件 DFAR252.204・7012
・NIST SP-800-171とは ~データ秘匿性のCUI保護要件
c.CMMC 1.0から2.0へ。注視すべき動向
・新しい認証制度「CMMC」5つの成熟度レベル
(2).管理策カタログNIST SP 800-53 について
・組織と情報システムのためのセキュリティおよびプライバシー管理策
・民間事業者、政府機関、重要インフラのベースとなるシステム、コンポーネント製品、
サービスを強化するための管理策カタログ
・汎用コンピューターから産業用制御システム、IoTデバイスまで、あらゆるタイプの
プラットフォームを保護するための管理策
a.NIST SP 800-53 管理策カタログ
b.NIST SP 800-53B 管理策ベースライン
c.NIST SP 800-53A 管理策アセスメント
d.NIST SP 800-53とISO27001:2022の関係
(3).CUIの保護 NIST SP 800-171の詳細
・非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
:管理対象非機密情報を保護するための要求事項、外部委託に関わるサプライチェーンに対する要求事項
・NIST SP 800-171 主な関連基準・規則
・NIST SP 800-171 要求事項
・NIST SP 800-171 セキュリティ要件ファミリーの概要
a.NIST SP 800-171、171A
b.NIST SP 800-172、172A
c.NIST SP 800‐171Revision 3 Draft 今後の動向
3.ゼロトラスト環境における情報漏洩防止策
(1).ゼロトラストの背景/事例/アーキテクチャ
a.境界型防御からゼロトラストへ
b.ゼロ・トラストの考え方に基づいた認証方式
c.ゼロトラストを実現する対策技術
d.暗号技術の標準化動向
(2).防衛産業に求められている対応
(3).信頼されるデータ保護対策を講じている企業宣言
a.自己チェックの方法(NIST SP 800‐171A、セルフチェック)
b.第三者監査と信頼されるデータ保護対策を講じている企業宣言
|
キーワード |
国際相互認証 サイバー攻撃 セキュリティ プライバシー管理 サプライチェーン データ秘匿性 ゼロトラストNIST SP 800-53 SP 800-171 CMMC 2.0 データ保護対策
|
タグ |
インターネット、システム契約、セキュリティ・暗号、ソフト管理、ネットワーク、ITサービス |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。