社会のデジタル化が進む一方、サイバー攻撃との終わりなき戦いは、日々深刻さを増している。あらゆる組織や企業にとって、セキュリティ対策は必須の課題となる。

 ただ、セキュリティ対策には2つの側面がある。脅威の動向を追いながら自ら行う対策。もう1つは、義務として課せられるセキュリティ関連法規制などへの対応だ。

 この法規制への対応において、新しいテーマが浮上してきている。米国のセキュリティ基準「NIST SP800-171」への準拠だ。日本政府も対応に本腰を入れ始めており、傍観者のままでいるとサプライチェーンから締め出される恐れもある。

 果たしてNIST SP800-171とは、どのような対応を求めるものなのか。先行して適用が進む防衛装備庁のキーパーソンや、社会・国家のルール形成動向に詳しい有識者のコメントを追いながら、規制の具体的な内容と、対応ポイントを考察していく。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。