サプライチェーン攻撃対策を意図して策定された「NIST SP800-171」とは何か
今回は「サプライチェーン攻撃対策を意図して策定された「NIST SP800-171」とは何か」についてご紹介します。
関連ワード (PDF Report at ZDNet Japan、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
不正侵入の検知や対処を重視するために、米国が採用している基準に「NIST SP800-171」がある。NIST SP800-171は、深刻なサイバー攻撃の一つとして懸念されているサプライチェーン攻撃に対応するために策定されたと言われている。
製造業を基幹産業とし、多くの中小企業がサプライチェーンを構成する日本でも、NIST SP800-171は重要性を持つ。そこで、日本でもNIST SP800-171相当のセキュリティ対策を求める新防衛調達基準の整備が進められ、2019年度から防衛省との取引がある約9000社を対象に施行導入を開始、2022年4月に「防衛産業サイバーセキュリティ基準」が発表されている。2023年度からの契約で適用予定という。
日本企業にとって重要となるNIST SP800-171について、情報を集めた。