A-5 03/13 13:40 ～ 14:20 サイバーセキュリティはNIST SP800-171を中心に回り始めた ～最新バージョンから読み解くサプライチェーンセキュリティの最適解～

サプライチェーン攻撃の被害が後を絶ちません。その理由は、ソフトウェアサプライチェーン攻撃からアイランドホップ攻撃まで多岐にわたることに加え、標的となるのが取引先など「効力が届きにくい組織」であることです。

そんなサプライチェーンセキュリティの教科書とも言えるのがNIST SP800-171です。防衛省の調達基準も、政府がセキュリティの拠り所とする統一基準も、すべて「171」を参考に、昨年改訂されています。

この2024年のサイバーセキュリティの主役と言える「171」は、最新バージョンの公開を今春に控えています。この改訂内容の解説を含め、サプライチェーンセキュリティの最適解を詳細に解説します。

本セッションは、ニュートン・コンサルティング株式会社様の提供でお送りいたします。

内海 良 [ニュートン・コンサルティング]

ニュートン・コンサルティング株式会社
執行役員 兼 CISO プリンシパルコンサルタント

ロンドン拠点での6年間のセキュリティコンサルタント経験を経て帰国。
以降、常に第一線でコンサルティング支援をこなし、その支援実績は400組織以上。
NISCやヤフー、LINE等、様々な組織のセキュリティ対応を支援。デジタルリスクやBCPも専門としており、各分野で国内随一の実績を有しています。
社内ではCISOとしてセキュリティの統括し、セキュリティ事業の責任者として事業戦略も立案。
経営とサイバーセキュリティ、デジタル先端技術とビジネス継続を、全体最適で語れる稀有なコンサルタントです。