Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSへのNIST SP800-171管理策 導入に向けての整備/20240930 Mitsu...

SHIFT EVOLVE
September 30, 2024
Technology
1
430

AWSへのNIST SP800-171管理策 導入に向けての整備/20240930 Mitsutoshi Matsuo

2024/9/30 Top AWS Ambassadorsに訊くセキュリティ (AWSぶっちゃけ討論会 vol.1)
https://shiftevolve.connpass.com/event/328891/
株式会社SHIFT ナショナルセキュリティ事業部 シニアコンサルタント 松尾 光敏

SHIFT EVOLVE

September 30, 2024
Tweet

More Decks by SHIFT EVOLVE

See All by SHIFT EVOLVE
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
15
OSS Study Sessions and AI Document Reverse Engineering​/20241102
shift_evolve
0
42
キーワードの再整理のススメ ~テストタイプ/テストレベルで最適化!~/20241025 Midori Inada
shift_evolve
0
260
XSS攻撃から考察するAWS設定不備の恐怖/20241012 Hironobu Otaki
shift_evolve
0
400
AIで変わるテスト自動化:最新ツールの多様なアプローチ/ 20240910 Takahiro Kaneyama
shift_evolve
0
1.6k
Tricentisにおけるテスト自動化へのAI活用ご紹介/20240910Shunsuke Katakura
shift_evolve
0
1.2k
可視化により内部品質をあげるAIドキュメントリバース/20240910 Hiromitsu Akiba
shift_evolve
0
1.2k
Staff Engineer / 20240827 Yuichiro Masui
shift_evolve
0
300
SHIFTの課題と目指したい組織像 / 20240827 Rinto Ikenoue
shift_evolve
0
310

Other Decks in Technology

See All in Technology
いざ、BSC討伐の旅
nikinusu
2
780
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
5
590
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
280
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
930
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
120
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
580
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Platform Engineering for Software Developers and Architects
syntasso
1
510

Featured

See All Featured
Writing Fast Ruby
sferik
627
61k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Side Projects
sachag
452
42k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
Embracing the Ebb and Flow
colly
84
4.5k
A better future with KSS
kneath
238
17k
Thoughts on Productivity
jonyablonski
67
4.3k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Building an army of robots
kneath
302
43k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k

Transcript

  1. AWSへのNIST SP800-171管理策 導入に向けての整備 株式会社SHIFT ナショナルセキュリティ事業部 松尾 光敏 LT Speak -

    AWS Top Ambassadorsに訊くセキュリティ(AWSぶっちゃけ討論会 vol.1)2024/9/30

  2. 1 1.はじめに(自己紹介) • 松尾 光敏(https://service.shiftinc.jp/engineers/07) • 業務内容 • 官公庁案件が中心。行政機関のガバメントクラウド(※)への利用支援 etc...

    • AWS CCoE 社内活動 • 保有資格 • 2023/2024 Japan AWS All Certifications Engineers • その他(CISSP、CISA、PMP etc...) (※)ガバメントクラウド:デジタル庁が整備する、中央政府や地方公共団体、準公共分野向けのデジタル施策推進のための共通のクラウドサービス利用環境。 クラウドサービスの利点を最大限に活用して、迅速、柔軟、かつセキュアでコスト効率の高いシステムの実現を目指す。 【出典】 https://www.soumu.go.jp/main_content/000961341.pdf

  3. 2 2.NIST SP800-171とは 大統領令13556 Controlled Unclassified Information (Nov.2010) DFARS Provision

    252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting(Dec.2015) NIST SP800-171 Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations (Jun.2015) 防衛産業サイバーセキュリティ基準 (May.2023) 制定 要求 制定 ・NIST(米国国立標準技術研究所):米国商務省配下の研究機関であり、NIST SP800シリーズでセキュリティの標準化等を実施 ・NIST SP800シリーズ:セキュリティ関連のマネジメント、技術基準および管理状況のアセスメントなどについて明記されたもの

  4. 3 3.情報の管理と分類 CI Classified Information (機密情報) Unclassified Information (非機密情報) CUI

    Control Unclassified Information (非機密の中でも重要な情報) NIST SP800-171の要求事項を満たすことで保護される情報

  5. 4 4.NIST SP800-(171/172)管理策実装サービスの実装(1/2)

  6. 5 4.NIST SP800-(171/172)管理策実装サービスの実装(2/2) ・FedRAMP:連邦政府のクラウドサービス調達要件に関する認証制度 ・ISMAP:日本政府のクラウドサービス調達要件に関する認証制度

  7. 6 5.技術ブログ ▪AWS環境へNIST SP800-171を導入すると何ができるのか https://note.shiftinc.jp/n/n20c29f4d4b96