内海 良(著) , ニュートン・コンサルティング(監修)
※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。
「翔泳社デジタルファースト」は、お客様が注文してから印刷するPOD(オンデマンド印刷)を利用したシリーズです。他では入手できないオリジナルコンテンツを、POD形式でより速く、より手軽に読んでいただくことができます。
SEshopでは、ある程度在庫をご用意しておりますが、在庫状況によりましては、ご注文いただいてから印刷いたしますので、出荷までにお時間がかかる場合がございます。あらかじめご了承ください。
海外拠点を起因とするサイバー攻撃被害が増加しています。グローバル企業を始めクラウド事業者などが攻撃の入り口となるサプライチェーンのサイバーセキュリティに取り組むことの重要性が高まっています。
今、これまでのサイバーセキュリティの取組みに加え、経済安保の観点からも、特に基幹産業に関連する組織には、国も含めたサプライチェーンのなかで、さらにレベルアップしたサイバーセキュリティが求められます。これらの対応を考えるうえで注目されるのが、「NIST SP800-171」です。
「NIST SP800-171」とは、米国にてすでに本格的に導入されている、サプライチェーン全体で重要情報を守る仕組みです。米国政府と取引のある組織は日本企業においても準拠を求められ、防衛省が「NIST SP800-171」を参考にしたセキュリティ基準を公開し、2023年から取引先企業に準拠を求めることが決定しています。
本書は、今後のさらなるセキュリティ強化に向けて、企業や組織のCIO、CISO、IT 部門やリスク・危機管理部門の責任者や実務担当者に向け、「NIST SP800-171」の実践手法やノウハウを示し、その具体的な構築手法を、わかりやすく解説するものです。
また2024年5月に発表されたNIST SP800-171の最新バージョンとなる「Rev.3」に対応しています。
◎本書の構成
・サイバーセキュリティの最新動向
・サプライチェーンの危機
・NISTSP800-171の解説
・NISTSP800-171の実践概要
◎読者対象
・セキュリティ統括部門に配属されたばかりで、すぐにでも基礎知識を習得したい方
・管理系部門には長くいるが、セキュリティ知識を改めて体系的に習得したい方
・CIO、CISO、リスク・危機管理責任者、セキュリティ実務担当者など、サイバーセキュリティの強化の方法を求められる方
はじめに
第1章 サプライチェーンセキュリティが重要視される理由
第2章 サプライチェーンセキュリティに有効な「171」
第3章 NIST SP800-171の概要とポイント
第4章 「171」のポイント
第5章 「171」の具体的な進め方
第6章 プロローグ
第7章 CUIを決定し、セキュリティ範囲を定める
第8章 ギャップ分析に取り組む〈事前準備〉
第9章 ギャップ分析に取り組む〈AsIsとToBeの可視化〉
第10章 予算を申請する
第11章 対策を実装して運用サイクルをまわす
第12章 総仕上げ サプライチェーンは強化されたか
第13章 エピローグ