米商務省の標準技術局(NIST)は2月28日、米政府機関の情報システムセキュリティ強化に向けたガイドラインの最終勧告案を公開した。これをもとに年内にNISTから提案を行い、今年12月には各政府機関に対応を義務付ける。
ガイドラインでは、リスク評価、緊急対策プラン、アクセス制御などセキュリティ関連の17分野をカバー。米政府機関の情報システムで機密と完全性、可用性を守るために必要な管理、運営、技術的措置について勧告している。
NISTの情報技術研究所ディレクター、シャシ・フォーハ氏は「セキュリティ指針に関するこの文書では、リスクベースのアプローチをコスト効率の高い手法で取り入れ、米政府機関によるセキュリティコントロールの選定と実装を支援する上で重要な役割を果たすものだ」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR