サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 欧州データ保護監督者 テックソナー 2023-2024 (新技術の予測に関するレポート)(2023.12.04) | Main | 世界経済フォーラム (WEF) サイバーセキュリティの未来 2030 (2023.12.05) »

2023.12.11

NIST CSWP 30 コントロール・アセスメントの自動化支援プロジェクトの最新情報とビジョン

こんにちは、丸山満彦です。

NISTがIR 8011セキュリティコントロールアセスメントの自動化支援の現状と今後についての白書を公表していますね。。。

連邦政府は、セキュリティ対策をできるだけ自動化しなければ、自動化された攻撃に対応できないと考えていて、インテリジェンスで攻撃を予測しつつ、受けた攻撃に対しても自動対応できるようにしているように思います。

そのための考え方をまとめたのが、IR 8011シリーズですかね。。。

それを今後は、セキュリティだけでなく全てのERM、つまりNISTのリスクマネジメント・フレームワーク (RMF) に統合し、リスク対策に適用していこうという感じですかね。。。ということで、セキュリティという言葉が削除されるようです。。。

こうなってくると、企業の内部統制にも利用できる考え方になってくるのだろうと思います。。。

興味深い展開ですね。。。

 

● NIST - ITL

・2023.12.06 NIST CSWP 30 Automation Support for Control Assessments: Project Update and Vision

・[PDF] NIST.CSWP.30

20231211-30631

・[DOCX] 仮訳

 

参考...

Automation Support for Security Control Assessments: 

NISTIR 8011 Vol. 1  Overview

NISTIR 8011 Vol. 2  Hardware Asset Management

NISTIR 8011 Vol. 3  Software Asset Management

NISTIR 8011 Vol. 4  Software Vulnerability Management

 

Related NIST Publications:

 

SP 800-53A Rev. 4

SP 800-53 Rev. 4

 

 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.02.26 NIST 「NISTIR 8011 Vol.1. セキュリティコントロールアセスメントの自動化支援:第1巻:概要」についての意見募集

 

 

2023.12.11 03:14 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 監査 / 認証, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続 |

« 欧州データ保護監督者 テックソナー 2023-2024 (新技術の予測に関するレポート)(2023.12.04) | Main | 世界経済フォーラム (WEF) サイバーセキュリティの未来 2030 (2023.12.05) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州データ保護監督者 テックソナー 2023-2024 (新技術の予測に関するレポート)(2023.12.04) | Main | 世界経済フォーラム (WEF) サイバーセキュリティの未来 2030 (2023.12.05) »