サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み

こんにちは、丸山満彦です。

NISTがサイバーセキュリティとプライバシーに関する 2021年の取り組みをブログに載せていますね。。。

9つの優先分野を紹介していますね。。。

Cybersecurity Frameworkの改訂もあるようですね。。。

 

● NIST - ITL - CYBERSECURITY INSIGHTS a NIST blog

・2021.02.02 2021: What’s Ahead from NIST in Cybersecurity and Privacy?

 

私なりにまとめてみました...

＃	優先分野	仮訳	キーワード	関連する標準等
1	Enhancing risk management	リスク管理の強化	フレームワークの整合性	Cybersecurity Framework Privacy Framework Risk Management Framework ERM (Draft NISTIR 8286A)
			サプライチェーンリスク管理	SP 800-161
			取引先等の未格付情報の管理	SP 800-172 SP 800-171 SP 800-53A SP 800-47
2	Privacy	プライバシー	PRIVACY FRAMEWORK	Privacy Framework
3	Strengthening Cryptographic Standards and Validation	暗号標準と検証の強化	量子耐性暗号	Cryptographic Standards and Guidelines
4	Cybersecurity Awareness, Training, and Education and Workforce Development	意識づけとトレーニング、教育と能力開発		NICE Training, Education, and Awareness CYBERSECURITY EDUCATION & WORKFORCE DEVELOPMENT
5	Metrics and Measurements	指標と測定		SP 800-55
6	Identity and access management	アイデンティティ管理とアクセス管理	ID管理、アクセス管理	FIPS 201-3(Draft)
7	Trustworthy Networks	信頼できるネットワーク	IPV6 5G	NCCoE 5G Cybersecurity
8	Trustworthy Platforms	信頼できるプラットフォーム	DevSecOps
9	Securing Emerging Technologies	新技術に対するセキュリティ	IoT	SP 800-213(Draft) NISTIR 8259 NCCoE Internet of Things (IoT)