アカウント名:
パスワード:
前々から導入する話はあったけど、これで導入決定的になった感じですかね。防衛産業的には単にコストアップ(契約金額アップ)だけで済まないインパクトがあると思うけど、あまり儲けの出る業界でもないし、大丈夫なのかねぇ…
国次第じゃないの?追加費用を払うか、国産を諦めるか。
リンク先読んだけど、情報流出事件のテンプレート(想定シナリオ)。
情報を流出させたこの契約企業は、プライムベンダーから2〜3階層下の中小企業であり、孫請け・曾孫請けなどと呼ばれる企業です。情報システム管理者も一人しかいないという状況でした。この契約企業が使用していたログイン名やパスワードは、「admin」や「guest」といったものでした。プライムベンダーと直接のコミュニケーションを取れる契約事業者であれば、このような脆弱なパスワードにはすぐさま指摘をすることも可能でしょう。(略)末端の業務委託先から米軍の兵器システムの詳細情報が漏洩というこの事例もきっかけとなり、米国は2016年に「DFARS Clause252.204-7012」を発行、米国防衛省と取引をするすべての企業に対して、NIST SP 800-171に準拠したITシステムの整備を要求しています。
ということでして、お国だけでなく、元請けのご理解ご協力も必要でしょうね。2次請以降との風通しや再委託不可の厳守なども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
NIST SP800-171 (スコア:1)
前々から導入する話はあったけど、これで導入決定的になった感じですかね。
防衛産業的には単にコストアップ(契約金額アップ)だけで済まないインパクトがあると思うけど、
あまり儲けの出る業界でもないし、大丈夫なのかねぇ…
Re: (スコア:0)
国次第じゃないの?追加費用を払うか、国産を諦めるか。
Re:NIST SP800-171 (スコア:2, 参考になる)
リンク先読んだけど、情報流出事件のテンプレート(想定シナリオ)。
情報を流出させたこの契約企業は、プライムベンダーから2〜3階層下の中小企業であり、孫請け・曾孫請けなどと呼ばれる企業です。情報システム管理者も一人しかいないという状況でした。
この契約企業が使用していたログイン名やパスワードは、「admin」や「guest」といったものでした。
プライムベンダーと直接のコミュニケーションを取れる契約事業者であれば、このような脆弱なパスワードにはすぐさま指摘をすることも可能でしょう。
(略)
末端の業務委託先から米軍の兵器システムの詳細情報が漏洩というこの事例もきっかけとなり、米国は2016年に「DFARS Clause252.204-7012」を発行、米国防衛省と取引をするすべての企業に対して、NIST SP 800-171に準拠したITシステムの整備を要求しています。
ということでして、お国だけでなく、元請けのご理解ご協力も必要でしょうね。2次請以降との風通しや再委託不可の厳守なども。