サイト内検索

My Photo
April 2026
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« NATO CCD COE タリンペーパー第15号 欧州のサイバー防衛の最前線であるウクライナ:ロシアのサイバー攻撃に直面するレジリエンスの構築 | Main | 米国 NIST CSWP 51(初期公開ドラフト) 交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発:プロジェクトの最新情報 »

2025.08.22

米国 NIST SP 1318 管理対象非機密情報(CUI)の保護:NIST 特別刊行物 800-171 第3版の中小企業向け入門書

こんにちは、丸山満彦です。

NISTが、NIST SP 1318 管理対象非機密情報(CUI)の保護:NIST 特別刊行物 800-171 第3版の中小企業向け入門書を公表していますね...

論理的には、SP800-53に基づいて運用されている連邦政府のCUI情報やシステムへのアクセスがある企業は、SP800-171に基づいて運用した上で、連邦政府のCUI情報やシステムにアクセスすることが必要となるわけでうがとはいえ、連邦政府を象とすれば、アリのような組織もあるわけですので、どうするのか?という話になります。。。

ということで、このようなガイドをつくり、理解を深めてもらいながら、適切な実装を促していくことになるのでしょうね...

 

NIST - ITL

・2028.08.18 NIST SP 1318 Protecting Controlled Unclassified Information (CUI): NIST Special Publication 800-171, Revision 3. Small Business Primer

 

NIST SP 1318 Protecting Controlled Unclassified Information (CUI): NIST Special Publication 800-171, Revision 3. Small Business Primer NIST SP 1318 管理対象非機密情報(CUI)の保護:NIST 特別刊行物 800-171 第3版の中小企業向け入門書
Abstract 概要
This introductory guide provides small businesses with a high level overview of NIST Special Publication (SP) 800-171 Revision 3, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations. The document is broken up into two separate sections. The first few pages provide a general overview tailored to business leaders or those new to SP 800-171 R3 The second section is written for those who are tasked with implementing the security requirements in SP 800-171 R3 (whether doing it themselves or engaging a vendor), or those who want to gain an introductory understanding of each of the control families. This primer is not all-encompassing and serves as a bridge to the larger SP 800-171 R3 publication. The guide includes an overview of SP 800-171 R3, frequently asked questions, tips for getting started, related resources, definitions and examples, and more. この入門ガイドは、中小企業向けに、NIST 特別刊行物(SP)800-171 改訂 3「非連邦システムおよび組織における管理対象非機密情報の保護」の概要を説明している。この文書は 2 つのセクションに分かれています。最初の数ページは、ビジネスリーダーや SP 800-171 R3 を初めて使用する方を対象とした概要です。2 番目のセクションは、SP 800-171 R3 のセキュリティ要件の実施を担当する方(自社で実施する場合も、ベンダーに委託する場合も)、または各制御ファミリーの概要を理解したい方を対象としています。このガイドは包括的なものではなく、SP 800-171 R3の主要な出版物への橋渡し役として機能します。ガイドには、SP 800-171 R3の概要、よくある質問、開始時のヒント、関連リソース、定義と例などが含まれています。

 

・[PDF] NIST.SP.1318

 20250821-134746

 

 

 

2025.08.22 00:00 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 監査 / 認証, in 内部統制 / リスクマネジメント |

« NATO CCD COE タリンペーパー第15号 欧州のサイバー防衛の最前線であるウクライナ:ロシアのサイバー攻撃に直面するレジリエンスの構築 | Main | 米国 NIST CSWP 51(初期公開ドラフト) 交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発:プロジェクトの最新情報 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NATO CCD COE タリンペーパー第15号 欧州のサイバー防衛の最前線であるウクライナ:ロシアのサイバー攻撃に直面するレジリエンスの構築 | Main | 米国 NIST CSWP 51(初期公開ドラフト) 交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発:プロジェクトの最新情報 »