IPA、NIST策定「重要インフラのセキュリティ向上フレームワーク」の翻訳を公開
情報処理推進機構(IPA)は、米国立標準技術研究所(NIST)が発行した文書の翻訳版「重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版」を公開した。
重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版
同機構では、NRIセキュアテクノロジーズと協力して海外の情報セキュリティ関連文書を翻訳しており、その一環として2014年2月にNISTが公開した「Framework for Improving Critical Infrastructure Cybersecurity Version 1.0」を翻訳したもの。同機構のサイトよりPDFファイルでダウンロードできる。
重要インフラにおけるセキュリティ上の脅威が、経済や国民の安全に影響を与えているとして、米国で2013年2月に大統領令が発布。それを受けてリスクの低減や適切に管理が行えるよう同フレームワークが発行された。
重要インフラ業界においてコスト効率よくリスクに対処できるよう、業界標準やベストプラクティス、参考情報などを収録。各社固有のリスクを踏まえつつ、プロファイルを作成できるよう、ガイダンスを提供している。
(Security NEXT - 2014/05/19 )
ツイート
関連リンク
PR
関連記事
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
ランサムウェア「ALPHV」、医療分野中心に被害拡大
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など
米政府、重要インフラ向けの「CPGs」をアップデート
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
政府、大型連休における対策徹底呼びかけ
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA