NIST SP800-171の情報はこのサイトをチェック

NISTがSP800-171を示した目的

世界規模でデジタル化が進む今、企業のセキュリティ対策は不可欠な課題となっています。
しかし日々新たなセキュリティリスクが発生しているため、それは容易ではありません。
高度化するテクノロジーの中で対応に追われるのが実状であり、企業や公的機関にとっても様々なリスクを網羅的に把握するのは難題です。
このような状況下でNISTのセキュリティ対策についてのガイドラインが注目されています。
NIST SP800-171というのは、アメリカ国立標準技術研究所（NIST）が定めたセキュリティ基準を示すガイドラインです。
政府機関からはもちろん、政府機関の取引企業からの情報漏洩を防ぐことを目的とした内容となっています。
これによって相手企業のセキュリティ対策強化を要求するものであり、世界的にも新たなセキュリティ基準として準拠が進められているところです。
アメリカでビジネスをする企業をはじめ、日本や世界各国の企業にも広く影響を及ぼしているガイドラインです。

NISTのSP800-171が及ぼす各国への影響

アメリカ合衆国の連邦政府機関であるNISTが定めた、セキュリティ基準のガイドラインであるSP800-171は、各国に様々な影響を及ぼしています。
なぜならアメリカ国防省と取引をしている全世界の企業に対して準拠が要求されているため、対策が必須であるからです。
まずアメリカでは、国防省と取引のある防衛産業に対して、SP800-171の技術で構築されたシステムでの情報管理が求められました。
この動きは防衛産業だけでなく、電気・ガス・農業・機械など様々な分野に拡大されていく予定です。
またヨーロッパ各国においても、エネルギー・交通・銀行・金融・ヘルスケア・水道・デジタルの7分野に該当する企業は導入を推奨しなければならない法律が制定され、2018年5月から適用されています。
さらに日本でも、防衛省と防衛装備庁において同程度の基準の試行導入が2019年4月から始まりました。
各企業には経営リスクやビジネス戦略の練り直しが必要となるなど、NISTの影響は日本でも大きいといえます。