Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、NIST策定「重要インフラのセキュリティ向上フレームワーク」の翻訳を公開

情報処理推進機構(IPA)は、米国立標準技術研究所(NIST)が発行した文書の翻訳版「重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版」を公開した。

20140519_ip_001.jpg
重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版

同機構では、NRIセキュアテクノロジーズと協力して海外の情報セキュリティ関連文書を翻訳しており、その一環として2014年2月にNISTが公開した「Framework for Improving Critical Infrastructure Cybersecurity Version 1.0」を翻訳したもの。同機構のサイトよりPDFファイルでダウンロードできる。

重要インフラにおけるセキュリティ上の脅威が、経済や国民の安全に影響を与えているとして、米国で2013年2月に大統領令が発布。それを受けてリスクの低減や適切に管理が行えるよう同フレームワークが発行された。

重要インフラ業界においてコスト効率よくリスクに対処できるよう、業界標準やベストプラクティス、参考情報などを収録。各社固有のリスクを踏まえつつ、プロファイルを作成できるよう、ガイダンスを提供している。

(Security NEXT - 2014/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む