第1章 <日本語字幕付き>アメリカ大使館商務部主催オンラインセミナー
NIST:サイバーセキュリティ・サプライチェーン・リスク管理について
本動画の字幕は自動翻訳ツールを使用しており、一部翻訳結果の内容が正確でない場合があります。予めご了承ください。
概要
今日のハードウェア製品やその技術は、全世界にまたがる複雑なサプライチェーンシステムに依存しています。その供給網の中に組み込まれた部品やソフトウェアが信頼できるかできないかを容易に区別できる能力を持つことは、サイバーセキュリティ・サプライチェーン・リスク管理(C-SCRM)の重要な基礎となります。
HPは米国連邦政府やNIST(米国国立標準技術研究所)、アメリカの代表的なIT企業とともに、全米サイバーセキュリティセンターオブエクセレンス(NCCoE)のSupply Chain Assuranceプロジェクトに参加し、この課題に数年来取り組んできました。
このプロジェクトの成果はベストプラクティスとしてグローバルに共有されるだけではなく、近い将来HPのハードウェアやソフトウェアに独自の技術として組み込まれ、製品化される予定でもあります。
2023年4月に実施された本セミナーではSupply Chain Assurance プロジェクトの中心メンバーであるNIST、インテル、HPが取得したコンピューティングデバイスのコンポーネントが本物であり、デバイスのライフサイクルを通じて改ざんやその他の変更が行われていないことを確認する方法を解説します。
ゲスト
- IT Security Specialist,
- National Cybersecurity Center of Excellence (NCCoE)
- Nakia Grayson
米国国立標準技術研究所(NIST)のプライバシー・エンジニアリング・プログラムの一員。プライバシーリスク管理のベストプラクティス、ガイダンス、コミュニケーションに取り組み、プライバシーエンジニアリングプログラムをサポート。National Cybersecurity Center of Excellence (NCCoE)のSupply Chain Assuranceプロジェクトの取り組みをリード。NISTのサイバーセキュリティ契約の契約担当代表。Supply Chain Assurance: Validating the Integrity of Computing Devices の共同著者の一人。
- Intel Corporation,
- Global Government Affairs, Principal Engineer
- 竹井 淳 (博士:政策・メディア)
2005年よりインテル株式会社勤務、通信政策、プライバシー、セキュリティ対策など広くIT政策にかかわる。2011年より公共政策担当執行役員、2014年米国本社公共政策部門へ異動、現在に至る。Trusted Computing Group, Supply Chain Security ワーキンググループおよび日本支部共同議長、ISO/IEC JTC1 SC27メンバー。
- HP Inc.
- Chief Technologist for Security Research and Innovation
- Boris Balacheff
HPのChief Technologist for Security Research and Innovationで、サイバーセキュリティの研究戦略を指揮しています。サイバーセキュリティの未来や脅威の進化についてHPのビジネスユニット、顧客、パートナーと密接に協力し、セキュリティとレジリエンスを大規模に実現するエンドポイントアーキテクチャとソリューションの未来を創造するHP Security Labの研究を主導しています。
- 東海大学
- 情報通信学部情報通信学部長・教授
- 三角 育生
登壇者経歴:1987年(当時の通商産業省に入省)から2020年(7月退官)まで行政において主としてサイバーセキュリティ政策、安全保障貿易審査などに携わり、例えば、サイバーセキュリティ基本法制定・改正やサイバーセキュリティ戦略の立案、日本年金機構事件等の重大事象への対応などに従事した。2022年4月から現職。元内閣サイバーセキュリティセンター副センター長、経済産業省サイバーセキュリティ・情報化審議官。博士(工学)、MA in
