Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSへのNIST SP800-171管理策 導入に向けての整備/20240930 Mitsu...

SHIFT EVOLVE
September 30, 2024
Technology
0
120

AWSへのNIST SP800-171管理策 導入に向けての整備/20240930 Mitsutoshi Matsuo

2024/9/30 Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1)
https://shiftevolve.connpass.com/event/328891/
AWSへのNIST SP800-171管理策 導入に向けての整備 松尾 光敏

SHIFT EVOLVE

September 30, 2024
Tweet

More Decks by SHIFT EVOLVE

See All by SHIFT EVOLVE
AIで変わるテスト自動化:最新ツールの多様なアプローチ/ 20240910 Takahiro Kaneyama
shift_evolve
0
1k
Tricentisにおけるテスト自動化へのAI活用ご紹介/20240910Shunsuke Katakura
shift_evolve
0
760
可視化により内部品質をあげるAIドキュメントリバース/20240910 Hiromitsu Akiba
shift_evolve
0
690
Staff Engineer / 20240827 Yuichiro Masui
shift_evolve
0
270
SHIFTの課題と目指したい組織像 / 20240827 Rinto Ikenoue
shift_evolve
0
250
テストプロセスのなかに アクセシビリティ検査はどのように組み込まれるのか?
shift_evolve
1
240
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先
shift_evolve
0
1k
テストケースの自動生成に生成AIの導入を試みた話と生成AIによる今後の期待
shift_evolve
0
1.1k
E2Eテスト自動化プラットフォームにおけるAIの活用
shift_evolve
0
890

Other Decks in Technology

See All in Technology
REST API Design Pitfalls
victorrentea
1
500
不感対策ソリューション
jtes
0
220
OPENLOGI Company Profile
hr01
0
53k
【ログ分析勉強会】EDR ログで内部不正を検出できるのか、Copilot に聞いてみた
hssh2_bin
2
250
FastAPIでのasync defとdefの使い分け
takashi1029
6
1.7k
MLOpsの「あるある」課題の解決と、そのためのライブラリgokart
mski_iksm
1
150
Valuable Software Engineering
avandeursen
0
240
【shownet.conf_】クロージングセッション
shownet
PRO
0
200
Strong Skipping Mode によってrecompositionはどう変わったのか
mikanichinose
0
110
【shownet.conf_】持続可能な次世代Wi-Fi運用に向けて
shownet
PRO
0
230
Understanding and Optimising INP
akshayysharma
0
140
KDD2024参加報告
cyberagentdevelopers
PRO
0
140

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
231
130k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.6k
Six Lessons from altMBA
skipperchong
26
3.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.1k
A Modern Web Designer's Workflow
chriscoyier
692
190k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
25
640
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
225
22k
Designing Experiences People Love
moore
138
23k
How to Ace a Technical Interview
jacobian
274
23k
Learning to Love Humans: Emotional Interface Design
aarron
271
40k
Art, The Web, and Tiny UX
lynnandtonic
294
20k
Building Your Own Lightsaber
phodgson
101
6k

Transcript

  1. AWSへのNIST SP800-171管理策 導入に向けての整備 株式会社SHIFT ナショナルセキュリティ事業部 松尾 光敏 LT Speak -

    AWS Top Ambassadorsに訊くセキュリティ(AWSぶっちゃけ討論会 vol.1)2024/9/30

  2. 1 1.はじめに(自己紹介) • 松尾 光敏(https://service.shiftinc.jp/engineers/07) • 業務内容 • 官公庁案件が中心。行政機関のガバメントクラウド(※)への利用支援 etc...

    • AWS CCoE 社内活動 • 保有資格 • 2023/2024 Japan AWS All Certifications Engineers • その他(CISSP、CISA、PMP etc...) (※)ガバメントクラウド:デジタル庁が整備する、中央政府や地方公共団体、準公共分野向けのデジタル施策推進のための共通のクラウドサービス利用環境。 クラウドサービスの利点を最大限に活用して、迅速、柔軟、かつセキュアでコスト効率の高いシステムの実現を目指す。 【出典】 https://www.soumu.go.jp/main_content/000961341.pdf

  3. 2 2.NIST SP800-171とは 大統領令13556 Controlled Unclassified Information (Nov.2010) DFARS Provision

    252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting(Dec.2015) NIST SP800-171 Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations (Jun.2015) 防衛産業サイバーセキュリティ基準 (May.2023) 制定 要求 制定 ・NIST(米国国立標準技術研究所):米国商務省配下の研究機関であり、NIST SP800シリーズでセキュリティの標準化等を実施 ・NIST SP800シリーズ:セキュリティ関連のマネジメント、技術基準および管理状況のアセスメントなどについて明記されたもの

  4. 3 3.情報の管理と分類 CI Classified Information (機密情報) Unclassified Information (非機密情報) CUI

    Control Unclassified Information (非機密の中でも重要な情報) NIST SP800-171の要求事項を満たすことで保護される情報

  5. 4 4.NIST SP800-(171/172)管理策実装サービスの実装(1/2)

  6. 5 4.NIST SP800-(171/172)管理策実装サービスの実装(2/2) ・FedRAMP:連邦政府のクラウドサービス調達要件に関する認証制度 ・ISMAP:日本政府のクラウドサービス調達要件に関する認証制度

  7. 6 5.技術ブログ ▪AWS環境へNIST SP800-171を導入すると何ができるのか https://note.shiftinc.jp/n/n20c29f4d4b96