2023年3月2日(木)-シドニー:本日、Janusnetは、National Cybersecurity Center of Excellence(NCCoE)と共同で、「Data Classification Practices: データ中心のセキュリティ管理を促進するビルディングブロックコンソーシアム」での協力を発表しました。
コンソーシアムは、データ分類とデータ取り扱いルールセットを定義し、それを他者に伝えるための、技術にとらわれない推奨プラクティスを開発します。
NIST NCCoEのサイバーセキュリティエンジニアであるBill Newhouseは、「組織がゼロトラストアーキテクチャに移行するにつれ、組織の重要なデータの保護を優先する、サイバーセキュリティに対するデータ中心のアプローチが必要になっています」と述べています。私たちは、すべての協力者とともに、重要なデータのサイバーセキュリティとプライバシー保護を提供する組織の能力をサポートするために採用できる、データ分類の推奨プラクティスを開発できることをうれしく思っています。
ゼロトラストフレームワークの一環として、データ中心のセキュリティ管理は、データがどこに存在するか、誰がそれにアクセスするかにかかわらず、情報保護を強化することを目的としています。データ中心のセキュリティ管理は、組織がどのようなデータを持っているか、その特性は何か、必要な保護を実現するために満たすべきセキュリティとプライバシーの要件は何かを知ることに依存します。
データ中心のセキュリティ管理を大規模に実現するためには、データの特性や保護要件を伝達するための標準的なメカニズムが必要です。このプロジェクトでは、データ分類の定義と使用に基づく、そのようなアプローチを検討します。
このプロジェクトは、データの分類やデータの取り扱いに関するルールセットの伝達を支援することで、既存のサイバーセキュリティとプライバシーのリスク管理プロセスに情報を与え、改善するものです。このプロジェクトは、現在のリスク管理の実践、法律、規制、または義務に取って代わるものではありません。このプロジェクトは、自由に利用できるNISTサイバーセキュリティ実践ガイドを提供する予定です。
Janusnetの創設者兼ディレクターであるネヴィル・ジョーンズ博士は、次のように述べています。「ゼロトラストアーキテクチャの採用の複雑さに直面したサイバーセキュリティの専門家は、データ分類のような簡単な作業を見落としてしまうことがあります。データ分類のメタデータは、エンドポイントセキュリティ、ワークフローセキュリティ、アイデンティティ管理とアクセスコントロール、自動化、ファイアウォール、脅威分析など、ゼロトラストアーキテクチャのあらゆる部分との統合を可能にします。Janusnetは、15年以上の経験を持つ純粋なデータ分類企業として、NISTからこのプロジェクトに招待されたことを光栄に思います。このプロジェクトは、最終的に世界中の何千もの組織に利益をもたらすでしょう。
規格の共通化は、Janusnetが設立当初から提唱していることです。データ分類の標準は、情報を管理するだけでなく、安全に共有するためのメカニズムを提供します。NISTと他の協力者は、政府、企業、個人にとって有益な、本質的な進歩を実現するはずです。私はその可能性に期待しています。」
詳しくは、NIST National Cybersecurity Center of Excellenceのウェブサイトをご覧ください。
詳しくは、NIST National Cybersecurity Center of Excellenceのウェブサイトをご覧ください。
