狙われる工場！ セキュア生産をはじめよう！ ―NIST SP 800-171 機密性保護のガイドラインを使う―

著者名：渡辺裕之【編著】/大津剛【著】/加藤剛【著】/吉永和弘【著】/白鳥毅彦【著】

オーム社（2021/02発売）

• ISBN：9784274805394

内容説明

セキュア生産（セキュア調達、セキュア製造、セキュアロジ）で工場の信頼性を築く
【本書は『狙われる工場、守れ！サプライチェーン　NIST SP 800-171 機密性確保のガイドライン』の増補改訂版です。旧版発行以来の経験をつぶさに加えました。】
【電子書籍、オンデマンド版（Ａ5判）、オンデマンド版（大判）のラアインアップがあります】

　米国NISTのセキュリティ文書のSP 800-171は、「二度と同じ不正アクセスにあわないようにする」ことが目的です。そして米国国防総省は、調達基準にSP 800-171を指定しており、影響は日本含め、世界のサプライチェーン全体に及ぶ事態になっています。
　本書では、NIST SP 800-171にどのようにして工場を対応させ、セキュア生産を実現する方法について、工場内での進め方から組織のルール制定や、社員の教育まで幅広く、初級編としてやさしく、筆者らの会社の事例を基に紹介する次第です。ポイントは、少しずつ進めることです。
　調達から外れないよう、また不正アクセスのないセキュア生産の実現の一助に本書がお役に立てれば、幸甚です。

目次

増補改訂版出版の経緯
まえがき
第1章　工場が狙われる？
1.1　脅威から守るにはまずは、性善説から性悪説に頭を切り替えましょう。
1.2　「ゼロ」を「１」に！
1.3　守るものは何？ セキュリティという言葉
1.4　守りかたは？

第2章　工場を守るセキュリティ
2.1　セキュリティって何？
2.2　セキュリティインシデント
2.3　今なぜセキュリティが話題になっているのか
2.4　この脅威はいつから始まった？
2.5　いろいろな規制や標準
2.6　NIST SP 800-53 と171
2.7　米国におけるセキュリティ対応状況
2.8　認証制度
2.9　日本のセキュリティ対応状況
2.10　各分野別にガイドライン乱立？
2.11　一番乗りのガイドラインはビル業界
2.12　防衛関連企業では対応が必須

第3章　NIST SP 800-171の基本
3.1　CUIとは？
3.2　るべき情報とCUI
3.3　NIST SP 800-171 の要求事項
3.4　私たちに求められるセキュリティ対策
3.5　NIST SP 800-171 に対応するには
3.6　ISO/IEC 27001(ISMS)とのダブルスタンダード対策
3.7　サプライチェーンについて
3.8　対応できているかは誰が決める？

第4章　工場を守ろう！
4.1　みんなで理解する
4.2　Step by Step
4.3　社内の仲間づくり
4.4　セキュア生産とセキュリティインシデント
4.5　いつから始めたらいい？

第5章　生産に適用するNIST SP 800-171
5.1　生産におけるSP 800-171
5.2　工場BCP 対策との関連
5.3　セキュア調達
5.4　セキュア物流

第6章　セキュア生産 NIST SP 800-171への対応
6.1　「ゼロ」から「１」へ
6.2　コストは最小限
6.3　生産手順を変えずに対応する
6.4　アセスメントの所要日数
6.5　アセスメントのやり方

第7章　実践NIST SP 800-171の生産への適用
7.1　アセスメント開始
7.2　アセスメントシートの作成
7.3　条件定義
7.4　CUIの可視化
7.5　社内の規程、ルール類の用意
7.6　リスク分析
7.7　対策、運用の実施
7.8　定期的なインベントリ
7.9　自社内標準化
7.10　すべてをクラウドに集めたくない
7.11　すべてをクラウドに集めるべきではない
7.12　Cloud Local MIX のセキュア生産システム
7.13　パイロット工場で見えてきた課題
7.14　工場に横展開するときに見えてきた課題

第8章セキュリティ関連情報
8.1　セキュリティリテラシー向上の方法
8.2　責任者と管理者（共同管理の危険性、インサイダー不正の想定）
8.3　ポリシーとプロシージャ（策定、監査、見直し）
8.4　外部境界（監視、記録、検知機能の自動化）
8.5　情報の送受信（ポータブルメディア、Eメール）
8.6　様々なアセスメント方法（171Aベース、CSFベース、BSIMMなど）

用語集
索引