NISTがSP 800-46 企業向けテレワークセキュリティのガイドの改訂に向けたアイデア募集していますね。。。
こんにちは、丸山満彦です。
COVID-19で在宅勤務デフォルトとなった企業も少なからずあると思います。それは日本だけでなく、海外でも同じですね。今まで例外的に認めていた事務所外からのインターネット越しのアクセスが、主流のアクセス方法になるわけですからセキュリティ的には色々と検討すべきこと、対策の強化、変更等が必要となってきますよね。。。
ということで、BYODブームの時(2016年)に改訂されたNIST SP 800-46 Revision 2 Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Securityの改訂が考えられているようで、NISTのウェブページにコメント募集が行われています。
● NIST
・2020.09.10 (Publications) SP 800-46 Rev. 3 (Draft) PRE-DRAFT Call for Comments: Guide to Enterprise Telework Security
ちなみに現在は
・2016.07.29 (Publications) SP 800-46 Rev. 2 Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security
・[PDF] NIST Special Publication 800-46 Revision 2 Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security
で、ここで皆さんに注目していただきたい点は、コンテンツだけでなく、こういう規定文書の変更の仕方についてのフレームワークです。社内の規程の変更等の時にも参考になると思います。ある意味、規程変更プロセスの標準化的なことに繋がると思います。
例えば、変更の目的を、
Objective 1: Reflect changes in how telework is performed.
Objective 2: Reflect changes in the role of remote access technologies.
Objective 3: Update all references and mappings to references.
Objective 4: Shorten SP 800-46 to improve its readability.
としていますが、
- 運用状況(利用環境)の変化を反映する
- 技術の進歩による変化を反映する
- リファレンスを更新する
- 文章を読みやすく(短く)する
という構造をとって、それぞれのポイントを整理すると抜け漏れなく、整合性の取れた形で、効率よく改訂作業ができるように思います。
More people are teleworking, many of whom haven’t teleworked before.
Objective | High-Level Changes to Address |
---|---|
Objective 1: Reflect changes in how telework is performed. |
|
Objective 2: Reflect changes in the role of remote access technologies. |
|
Objective 3: Update all references and mappings to references. |
|
Objective 4: Shorten SP 800-46 to improve its readability. |
|
« 米国サイバー軍司令官&国家安全保障局長官を務める中曽根氏による「サイバースペースで競争する方法 - サイバーコマンドの新しいアプローチ」という記事 | Main | 総務省 サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化 »
Comments