NISTに関する情報サイト

初心者でもわかる！NISTとは一体何かとその重要性についてご紹介します

米国国立標準技術研究所は米国内のルールを敷いていますが、例えば国外の民間企業であっても、基準に達していなければ撤退されられる可能性があるのです。
では通称NISTがどのような基準を設けているかということをご紹介していきます。
NISTが作成した基準として「NIST SP800-171」というものがあり、日本企業がどのような影響を受けるのかというと、たとえばアメリカに設立した日本企業がその規定に達していなければ撤去させられる可能性があるということを示唆しています。
日本はセキュリティ分野においては未だ後進国であり、脆弱なシステムはプロのハッカーによる攻撃ではなく、いち個人から情報が流出するという事件が多数起きています。
今後はもっとセキュリティ対策に力を入れて世界を追いかける必要があるでしょう。

サイバー攻撃に備えるために守りたいNISTのガイドライン

デジタル化を進めることにより、アナログ時代から企業の業務は効率化が進みました。
しかしデジタル化には効率化を進めるメリットだけではなく、サイバー攻撃を受けるデメリットがあります。
自社には関係ないと思われがちなサイバー攻撃ですが、ネットワークを活用しデジタル化を進める以上セキュリティリスクは必ずあるので、しっかりと対策を考え対応していかなければいけません。
企業におけるセキュリティ対策は、国が主導しフレームワークやポリシーを作成しています。
日本でも経済産業省とIPAがガイドラインを作成し公開しており、セキュリティ対策を考えるときに役立つでしょう。
アメリカでのガイドラインは、アメリカ国立標準技術研究所であるNISTが作成しています。
NISTのガイドラインはアメリカ国内で有効な基準なため、日本企業には適用されないと思うかもしれません。
しかしNISTのガイドラインを守れていないと、アメリカでのビジネスから除外される恐れがあります。
グローバルにビジネスを展開するためには、相手国が定めている基準やルールを守るのは当然のことなので、サイバー攻撃に備えるためにもNISTのガイドラインも守るようにしましょう。

NISTの最新情報をもっと

NIST