2020-01-01から1年間の記事一覧

米国 国防省 サイバーセキュリティ成熟度モデル認定委員会との覚書に署名

こんにちは、丸山満彦です。 米国国防省はサプライチェーンのセキュリティ保護のためにCMMCを導入することにしていますが、成熟度モデル認定をする組織とのMOUも締結され、進み始めましたかね。。。 ● Department of Defense ・2020.06.01 DOD Signed Memora…

ENISA Getting ready for the next security incidents

こんにちは、丸山満彦です。 ENISAが、"Getting ready for the next security incidents"という、文書を発行していますね。。。 ● ENISA ・2020.05.29 Getting ready for the next security incidents ----- 1- Report - Survey results Survey among incide…

経団連 欧州委員会“A European strategy for data”への意見

こんにちは、丸山満彦です。欧州委員会が、2020.02.19に“A European strategy for data”を発表しましたが、経団連がこの報告書にコメントを付けていますね。 まずは、EUから ● Europian Comission ・2020.02.19 (press) Shaping Europe's digital future: Co…

NIST NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline

こんにちは、丸山満彦です。 NISTが、IoTデバイスが顧客に販売される前に製造業者が実行を検討する必要があるサイバーセキュリティに関連する推奨される活動に関する文書を公表していますね。。 ● NIST - ITL - Computer Security Resource Center ・2020.05…

NIST SP 800-204A Building Secure Microservices-based Applications Using Service-Mesh Architecture

こんにちは、丸山満彦です。 NIST がマイクロサービスベースのアプリケーションをサポートするための堅牢なセキュリティインフラストラクチャを形成するプロキシベースのサービスメッシュコンポーネントの導入ガイダンスと公表していますね。。。 ● NIST - I…

NIST White Paper (Draft) - ポスト量子暗号への備え ポスト量子暗号アルゴリズムの採用と利用に伴う課題を探る

こんにちは、丸山満彦です。 NISTがポスト量子暗号に係るホワイトペーパーのドラフトを公表していますね。。。意見募集期間は、2020.06.30までです。 ● NIST - ITL - Computer Security Resource Center ・2020.05.26 White Paper (Draft) Getting Ready for…

ココログが使えるようになるまでしばらくこちらに・・・

こんにちは、丸山満彦です。 ココログが閲覧すらできなくなっているのですが、ココログのメンテナンスの問題です。特殊なアカウントを使っていたので、他の人に影響はないのですが、特定の人に影響が出ました。。。 問題は ・コンテンツが残っていて閲覧でき…

デロイト トーマツ グループから退社しますが、これからもよろしくお願いいたします(^^)

こんにちは、丸山満彦です。 2020年5月31日をもちまして、デロイト トーマツ グループを円満退社することになりました。が、これかもサイバーセキュリティを含めてガバナンス、リスクマネジメント領域を中心に、もう少し幅を広げながら社会に貢献できればと…