米国 国防省 サイバーセキュリティ成熟度モデル認定委員会との覚書に署名
こんにちは、丸山満彦です。
米国国防省はサプライチェーンのセキュリティ保護のためにCMMCを導入することにしていますが、成熟度モデル認定をする組織とのMOUも締結され、進み始めましたかね。。。
・2020.06.01 DOD Signed Memorandum of Understanding With Cybersecurity Maturity Model Certification Accreditation Board
ENISA Getting ready for the next security incidents
こんにちは、丸山満彦です。
ENISAが、"Getting ready for the next security incidents"という、文書を発行していますね。。。
● ENISA
・2020.05.29 Getting ready for the next security incidents
-----
- Survey among incident response teams in Europe;
- Comparison with the 2011 survey.
- [PDF]
2- Report - Measures and information sources
- Inventory of available methods, tools, activities and information sources;
- Evaluation of identified measures and information sources.
- [PDF]
3- Report - Good practices gap analysis recommendations
- Analysis of the data gathered;
- Recommendations.
- [PDF]
- Information sources;
- Measures and tools.
-----
EUサイバーセキュリティ庁は、EUにおけるネットワークセキュリティインシデントを積極的に検出するための対策と情報源に関する新しいレポートとそれに付随するリポジトリを公開しています。
経団連 欧州委員会“A European strategy for data”への意見
こんにちは、丸山満彦です。
欧州委員会が、2020.02.19に“A European strategy for data”を発表しましたが、経団連がこの報告書にコメントを付けていますね。
まずは、EUから
● Europian Comission
・2020.02.19 (press) Shaping Europe's digital future: Commission presents strategies for data and Artificial Intelligence
・2020.02.19 (Questions and Answers) Shaping Europe's digital future – Questions and Answers
・2020.02.19 [PDF] A European strategy for data
・2020.02.19 [PDF] European_data_strategy_en
-----
・Shaping Europe's digital future
・Excellence and trust in artificial intelligence
の”A European strategy for data ”についてコメントをしているわけですが。。。
●経団連
・2020.05.30 (仮訳版)欧州委員会“A European strategy for data”への意見
概ねの予想通り、個人情報の取り扱いについては欧州と日本で少し根本的なスタートが違っている感じもしないではないですね。。。
プレス記事( Shaping Europe's digital future: Commission presents strategies for data and Artificial Intelligence)の次の記載がまずはヨーロッパの出発点ですね。。。
The objective of the European data strategy is to make sure the EU becomes a role model and a leader for a society empowered by data. For this, it aims at setting up a true European data space, a single market for data, to unlock unused data, allowing it to flow freely within the European Union and across sectors for the benefit of businesses, researchers and public administrations. Citizens, businesses and organisations should be empowered to make better decisions based on insights gleaned from non-personal data. That data should be available to all, whether public or private, start-up or giant.
To achieve this, the Commission will first propose to establish the right regulatory framework regarding data governance, access and reuse between businesses, between businesses and government, and within administrations. This entails creating incentives for data sharing, establishing practical, fair and clear rules on data access and use, which comply with European values and rights such as personal data protection, consumer protection and competition rules. It also means to make public sector data more widely available by opening up high-value datasets across the EU and allowing their reuse to innovate on top.
Second, the Commission aims at supporting the development of the technological systems and the next generation of infrastructures, which will enable the EU and all the actors to grasp the opportunities of the data economy. It will contribute to investments in European High Impact projects on European data spaces and trustworthy and energy efficient cloud infrastructures.
Finally, it will launch sectoral specific actions, to build European data spaces in for instance industrial manufacturing, the green deal, mobility or health.
The Commission will also work to further narrow the digital skills gap among Europeans, and explore how to give citizens better control over who can access their machine-generated data.
経団連の意見
↓
続きを読むNIST NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline
こんにちは、丸山満彦です。
NISTが、IoTデバイスが顧客に販売される前に製造業者が実行を検討する必要があるサイバーセキュリティに関連する推奨される活動に関する文書を公表していますね。。
● NIST - ITL - Computer Security Resource Center
・2020.05.29 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers
・[PDF] NISTIR 8259 (DOI)
・2020.05.29 NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline
・[PDF] NISTIR 8259A (DOI)
NIST SP 800-204A Building Secure Microservices-based Applications Using Service-Mesh Architecture
こんにちは、丸山満彦です。
NIST がマイクロサービスベースのアプリケーションをサポートするための堅牢なセキュリティインフラストラクチャを形成するプロキシベースのサービスメッシュコンポーネントの導入ガイダンスと公表していますね。。。
● NIST - ITL - Computer Security Resource Center
・2020.05.27 SP 800-204A Building Secure Microservices-based Applications Using Service-Mesh Architecture
・[PDF] SP 800-204A (DOI)
・Other Parts of this Publication: SP 800-204
Abstract
続きを読む
NIST White Paper (Draft) - ポスト量子暗号への備え ポスト量子暗号アルゴリズムの採用と利用に伴う課題を探る
こんにちは、丸山満彦です。
NISTがポスト量子暗号に係るホワイトペーパーのドラフトを公表していますね。。。意見募集期間は、2020.06.30までです。
● NIST - ITL - Computer Security Resource Center
・[PDF] White Paper (DOI)
Supplemental Material:
・ NCCoE applied crypto agility project - Considerations for Migrating to PQC Algorithms (other)
・ Post-Quantum Cryptography project (other)
内容としては、量子コンピューティング技術が古典暗号(特に公開鍵暗号)システムに与える影響について説明したもののようですね。合わせて、標準化プロセス終了後のポスト量子暗号に関連した採用課題や、ポスト量子暗号への移行のための計画要件についても議論しているとのことです。。。
続きを読む