アカウント名:
パスワード:
前々から導入する話はあったけど、これで導入決定的になった感じですかね。防衛産業的には単にコストアップ(契約金額アップ)だけで済まないインパクトがあると思うけど、あまり儲けの出る業界でもないし、大丈夫なのかねぇ…
国次第じゃないの?追加費用を払うか、国産を諦めるか。
リンク先読んだけど、情報流出事件のテンプレート(想定シナリオ)。
情報を流出させたこの契約企業は、プライムベンダーから2〜3階層下の中小企業であり、孫請け・曾孫請けなどと呼ばれる企業です。情報システム管理者も一人しかいないという状況でした。この契約企業が使用していたログイン名やパスワードは、「admin」や「guest」といったものでした。プライムベンダーと直接のコミュニケーションを取れる契約事業者であれば、このような脆弱なパスワードにはすぐさま指摘をすることも可能でしょう。(略)末端の業務委託先から米軍の兵器システムの詳細情報が漏洩というこの事例もきっかけとなり、米国は2016年に「DFARS Clause252.204-7012」を発行、米国防衛省と取引をするすべての企業に対して、NIST SP 800-171に準拠したITシステムの整備を要求しています。
ということでして、お国だけでなく、元請けのご理解ご協力も必要でしょうね。2次請以降との風通しや再委託不可の厳守なども。
愛国心「だけ」じゃ防衛産業も監督する省の職員も食えませんからねぇ‥
リスク管理をきっちり回させて、それを監督するだけでも双方にスキルと人手が必要。まともに回そうとしたら171のノウハウあるコンサルでも入れないといけないけど、それはそれで金かかるでしょうし。
愛国心だけでは食べていけないし、それ以前に今の日本政府とかが愛国心に報いてないんだもん。好きではいたいよ?でも色々なめんどくささを考慮しても海外の方が生きやすかったら、愛国心が薄らいだって仕方ないじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
NIST SP800-171 (スコア:1)
前々から導入する話はあったけど、これで導入決定的になった感じですかね。
防衛産業的には単にコストアップ(契約金額アップ)だけで済まないインパクトがあると思うけど、
あまり儲けの出る業界でもないし、大丈夫なのかねぇ…
Re:NIST SP800-171 (スコア:0)
国次第じゃないの?追加費用を払うか、国産を諦めるか。
Re:NIST SP800-171 (スコア:2, 参考になる)
リンク先読んだけど、情報流出事件のテンプレート(想定シナリオ)。
情報を流出させたこの契約企業は、プライムベンダーから2〜3階層下の中小企業であり、孫請け・曾孫請けなどと呼ばれる企業です。情報システム管理者も一人しかいないという状況でした。
この契約企業が使用していたログイン名やパスワードは、「admin」や「guest」といったものでした。
プライムベンダーと直接のコミュニケーションを取れる契約事業者であれば、このような脆弱なパスワードにはすぐさま指摘をすることも可能でしょう。
(略)
末端の業務委託先から米軍の兵器システムの詳細情報が漏洩というこの事例もきっかけとなり、米国は2016年に「DFARS Clause252.204-7012」を発行、米国防衛省と取引をするすべての企業に対して、NIST SP 800-171に準拠したITシステムの整備を要求しています。
ということでして、お国だけでなく、元請けのご理解ご協力も必要でしょうね。2次請以降との風通しや再委託不可の厳守なども。
Re: (スコア:0)
愛国心「だけ」じゃ防衛産業も監督する省の職員も食えませんからねぇ‥
リスク管理をきっちり回させて、それを監督するだけでも双方にスキルと人手が必要。
まともに回そうとしたら171のノウハウあるコンサルでも入れないといけないけど、
それはそれで金かかるでしょうし。
Re: (スコア:0)
愛国心だけでは食べていけないし、それ以前に今の日本政府とかが愛国心に報いてないんだもん。
好きではいたいよ?でも色々なめんどくささを考慮しても海外の方が生きやすかったら、愛国心が薄らいだって仕方ないじゃん。