NIST SP800-171の理解とサプライチェーンセキュリティリスクの基本【会場】 (4125235)
様々な業界においてサイバーセキュリティに関する規定が策定される中、サプライチェーンのセキュリティリスクを対象にした米国NISTが策定した「NIST SP800-171」が注目されています。本セミナーでは「NIST SP800-171」で求められている要件を解説し、サプライチェーンセキュリティの基本を身に着け、各組織のサプライチェーンセキュリティ対応の向上を目指します。
日時 |
2025年12月19日(金) 10:00-17:00会場 |
|
|---|---|---|
JUAS研修分類 |
セキュリティ(サイバーセキュリティ) |
|
カテゴリー |
IS導入(構築)・IS保守 IS活用 IS運用 共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
|
DXリテラシー |
How(データ・技術の活用):留意点 |
|
講師 |
安田良明 氏 |
|
参加費 |
JUAS会員/ITC:35,200円 一般:45,100円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
NIST SP800-171の運用を行っている・検討している方、サプライヤーを含む調達セキュリティ・情報セキュリティ・サイバーセキュリティに従事している方中級 |
|
開催形式 |
講義、グループ演習 |
|
定員 |
25名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
ITCA認定時間 |
6 | |
|
||
主な内容
■受講形態会場のみ(オンラインなし)
■テキスト
当日配布
■開催日までの課題事項
事前課題あり
セミナーの理解を深めるため、開催当日までに、以下の資料にお目通しいただきますようお願いいたします。
独立行政法人情報処理推進機構(IPA)により公開されている翻訳版
SP 800-171 Rev.2
非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
https://www.eva.aviation.jp/security/nist171/
様々な業界においてサイバーセキュリティに関する規定が策定される中、サプライチェーンのセキュリティリスクを対象にした米国NISTが策定した「NIST SP800-171」が注目されています。
米国防総省が調達する事業や資産の価値が高い場合、「NIST SP800-171」の適用対象になったことにより、米国の軍事関連企業での対応が不可欠になるため、日本をはじめ世界中の米国企業のサプライチェーン企業が対応する可能性が考えられます。
「NIST SP800-171」の文書はすでに公開されており、各条文に対して詳細な事項を規定したセキュリティ基準が示されています。
また、「NIST SP800-171」のセキュリティ基準は米国国防総省が指定する資産価値の高い調達において、関連するすべての組織に要求されますが、日本国内においても、防衛省・自衛隊の調達の際、「NIST SP800-171」と同程度のセキュリティ基準が求められています。
本セミナーでは、こうした状況を踏まえ、産業界で活躍される組織に、「NIST SP800-171」が作られた背景、サプライチェーンセキュリティの特徴、課題、単体組織が取り組むセキュリティとの違いを説明した上で、「NIST SP800-171」で求められている要件を解説します。
なお、「NIST SP800-171」ではセキュリティレベルに応じて必要な要件が異なるため、セキュリティ要件の全体の解説を紐解きながら、調達セキュリティに取り組む際、最低限必要となる調達要件と遵守要件にフォーカスした内容を取り扱います。
このセミナーを通じて、サプライチェーンセキュリティの基本を身に着け、各組織のサプライチェーンセキュリティ対応の向上を目指します。
◆主な研修内容:
1.「NIST SP800-171」が求められる背景(米国・日本の動向)
2.「NIST SP800-171」で要求されるセキュリティ要件の概要
3.「NIST SP800-171」に対応するセキュリティ管理策の開発方法
4.ワークショップ:最低限必要とされる「NIST SP800-171」のセキュリティ管理策の作成
※環境の変化に応じて講義内容を変更することがあります
