TOP > オープンセミナーを探す > NIST SP800-171の理解とサプライチェーンセキュリティリスクの基本【会場】

NIST SP800-171の理解とサプライチェーンセキュリティリスクの基本【会場】 (4126094)

□このページをPDFダウンロードする

様々な業界においてサイバーセキュリティに関する規定が策定される中、サプライチェーンのセキュリティリスクを対象にした米国NISTが策定した「NIST SP800-171」が注目されています。本セミナーでは「NIST SP800-171」で求められている要件を解説し、サプライチェーンセキュリティの基本を身に付け、各組織のサプライチェーンセキュリティ対応の向上を目指します。

日時

2026年7月29日(水) 10:00-17:00会場

JUAS研修分類

セキュリティ(サイバーセキュリティ)

カテゴリー

IS導入(構築)・IS保守 IS活用 IS運用 共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

DXリテラシー

How(データ・技術の活用):留意点

講師

安田良明 氏
(株式会社ラック 次世代サイバー技術開発本部  サイバー安全保障統括部 )
1996年情報通信メーカーへ入社。システムズエンジニアとして、ナショナルセキュリティ分野に関する情報システム構築、セキュリティオペレーションセンター構築に従事する傍ら、2005年から2007年に掛けて、米国の情報保証技術の調査研究を行う。2009年株式会社ラックに入社。サイバーリスク総合研究所の研究員として、研究成果の製品化、特定用途システムへの転用提案や情報セキュリティ教育、人財育成などを担当。2010年ナショナルセキュリティセンターを設立し、初代センター長として就任。社会システムが期待する情報保証技術の調査研究を行うと共に、国家の安全保障を担うシステムに対し、自社の研究成果を提供し、社会セキュリティの確保に貢献する活動を行う。2011年内閣官房情報セキュリティセンターセンター員として、情報セキュリティ対策の推進に関する専門的、技術的な事項についての支援業務を行う。2013年S&J株式会社へ入社。組織の業務とITの状況を可視化し、トップダウンのガバナンスコンサルタントを行う。インシデントが発生したお客様に対して、インシデントレスポンスやデジタルフォレンジックを行い、ボトムアップからの支援も担当。2019年株式会社ラックに入社。SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画開発を行う。

参加費

JUAS会員企業/ITC:35,200円 一般:45,100円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(NBF東銀座スクエア2F)

対象

NIST SP800-171の運用を行っている・検討している方、サプライヤーを含む調達セキュリティ・情報セキュリティ・サイバーセキュリティに従事している方中級

開催形式

講義、グループ演習

定員

25名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定時間

6

お申し込み

主な内容

■受講形態
会場のみ(オンラインなし)
■テキスト
当日配布
■開催日までの課題事項
事前課題あり
セミナーの理解を深めるため、開催当日までに、以下の資料にお目通しいただきますようお願いいたします。

独立行政法人情報処理推進機構(IPA)により公開されている翻訳版
SP 800-171 Rev.2
非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
https://www.eva.aviation.jp/security/nist171/

様々な業界においてサイバーセキュリティに関する規定が策定される中、
サプライチェーンのセキュリティリスクを対象にした米国NISTが策定した「NIST SP800-171」が注目されています。
米国防総省が調達する事業や資産の価値が高い場合、「NIST SP800-171」の適用対象になったことにより、
米国の軍事関連企業での対応が不可欠になるため、日本をはじめ世界中の米国企業のサプライチェーン企業が対応する可能性が考えられます。

「NIST SP800-171」の文書はすでに公開されており、各条文に対して詳細な事項を規定したセキュリティ基準が示されています。
また、「NIST SP800-171」のセキュリティ基準は米国国防総省が指定する資産価値の高い調達において、
関連するすべての組織に要求されますが、日本国内においても、防衛省・自衛隊の調達の際、「NIST SP800-171」と同程度のセキュリティ基準が求められています。

本セミナーでは、こうした状況を踏まえ、産業界で活躍される組織に、「NIST SP800-171」が作られた背景、
サプライチェーンセキュリティの特徴、課題、単体組織が取り組むセキュリティとの違いを説明した上で、「NIST SP800-171」で求められている要件を解説します。
なお、「NIST SP800-171」ではセキュリティレベルに応じて必要な要件が異なるため、セキュリティ要件の全体の解説を紐解きながら、
調達セキュリティに取り組む際、最低限必要となる調達要件と遵守要件にフォーカスした内容を取り扱います。
このセミナーを通じて、サプライチェーンセキュリティの基本を身に付け、各組織のサプライチェーンセキュリティ対応の向上を目指します。

◆主な研修内容:
1.「NIST SP800-171」が求められる背景(米国・日本の動向)
2.「NIST SP800-171」で要求されるセキュリティ要件の概要
3.「NIST SP800-171」に対応するセキュリティ管理策の開発方法
4.ワークショップ:最低限必要とされる「NIST SP800-171」のセキュリティ管理策の作成

※環境の変化に応じて講義内容を変更することがあります。

<参加者の声>
・サプライチェーンの管理策についてインプットできた。
・非常に丁寧に作られたアジェンダで、体系的に講義いただけて中身のある講習だった。
・NISTの概念が非常によく分かった。サプライチェーン対応について具体的なイメージを持つことができ、進め方の方針が明確になった。
お申し込み
トップページへ戻る