タグ NIST
人気順 5 users 50 users 100 users 500 users 1000 users情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
2024/12/10
23 users
組織
新指針
発行
ガイド
情報セ
米国立標準技術研究所(NIST)は2024年12月4日(現地時間)、情報セキュリティ測定に関する包括的なガイド「Measurement Guide for Information Security(情報セキュリティ測定ガイド)」の最終版となる特別刊行物(SP)を公開した。 SP 800-55v1およびSP 800-55v2と名付けられたこれらのガイドは組織が実施する情報セ... 続きを読む
長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった? - YAMDAS現更新履歴
2024/12/01
188 users
偉人
論文
YAMDAS現更新履歴
長年
パスワードポリシー
stuartschechter.org 米国立標準技術研究所(NIST)の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む
パスワード変更を定期的に要求した方がセキュリティは脆弱になる?「結果的に攻撃者に推測しやすくなってしまう」
2024/10/08
22 users
セキュリティ
パスワード変更
攻撃者
users
大文字
リンク ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG 米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。 566 users 360 野武士児 @joe643 ユーザー... 続きを読む
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
2024/09/30
287 users
大文字小文字
混在
ガイドライン
改訂版
数字
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2... 続きを読む
OpenAIとAnthropic、米政府機関に公開前のAIモデルを提供する契約
2024/08/30
17 users
OpenAI
Anthropic
AIモデル
米OpenAI
米商務省国立標準技術研究所(NIST)のAI安全研究所は8月29日(現地時間)、米Anthropicおよび米OpenAIの両社とAIの安全性に関する研究、テスト、評価に関する正式な協力を可能にする契約を結んだと発表した。 これにより、AI安全研究所は両社の主要な新モデルを一般公開前に利用できるようになる。三者が協力して安全リ... 続きを読む
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024/02/29
300 users
要点
大幅改訂
解説
NRIセキュア
HOME
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に... 続きを読む
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
2023/09/16
19 users
csf
サイバーセキュリティフレームワーク
改訂
大幅改訂
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるの... 続きを読む
NIST、より効率的に熱を電気に変換する新手法
「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」 セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介
2023/05/09
10 users
コミュニテ
コンピュータサイエンティスト
誤解
論文
ユーザー
NIST(米国国立標準技術研究所)は、2023年3月20日、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解をテーマにした論文「Users Are Not Stupid」の概要を公式ブログで紹介した。論文は、同組織所属のコンピュータサイエンティスト、ジュリー・ヘイニー氏が執筆したものだ。 「セキュリティ専門家のコミュニテ... 続きを読む
Artificial Intelligence Risk Management Framework (AI RMF 1.0)
2023/01/29
11 users
doi.org
from
https
NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) This publication is available free of charge from: https://doi.org/10.6028/NIST.AI.100-1 January 2023 U.S. Department of Commerce Gina M. Raimo... 続きを読む
Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定 米研究所が技術開発
2022/12/25
134 users
Wi-Fiルーター
呼吸
技術開発
部屋
米研究所
アメリカ国立標準技術研究所(NIST)と米Center for Devices and Radiological Health(CDRH)に所属する研究者らが発表した論文「Monitoring Respiratory Motion with Wi-Fi CSI:Characterizing performance and the BreatheSmart Algorithm」は、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする... 続きを読む
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
2022/12/18
317 users
SHA-1
暗号アルゴリズム
廃止
米国政府機関
利用廃止
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む
腐食しにくく強度もあるステンレス鋼の特性を保ったまま3Dプリントする方法が開発される
2022/09/28
11 users
ステンレス鋼
強度
特性
方法
鋼鉄製
近年では3Dプリント技術の発達によって家や鋼鉄製の橋、ステルス戦闘機の金属部品までが3Dプリンターで作られるようになっていますが、一部の物質は3Dプリント中の温度変化により特性が変化してしまうため出力に使用することができませんでした。新たに、アメリカ国立標準技術研究所(NIST)やウィスコンシン大学マディソ... 続きを読む
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
2022/07/02
12 users
サイバー攻撃者
公開
NVD
2022年版
ソフトウェア
ランキング上位の脆弱性タイプは? CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所(NIST)が管理する脆弱性情報データベース(NVD)のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。 同リストには、米国土安全保障省サイバーセキュリティ・... 続きを読む
3cm先と1.7km先の被写体に同時にピントを合わせられるレンズ技術が登場、三葉虫の目がヒントに
2022/05/19
21 users
三葉虫
被写体
ヒント
登場
遠く
一般的なカメラでは、その構造から近くの被写体と遠くの被写体を同時にクッキリ写すことが苦手です。アメリカ国立標準技術研究所(NIST)が新たに、数億年前に絶滅した三葉虫の目を参考にすることで3cm~1.7kmの範囲に同時にピントを合わせられるレンズ技術を開発しました。 Trilobite-inspired neural nanophotonic light... 続きを読む
3cmから1.7kmまですべてにピントが合った写真を撮れるレンズを開発。三葉虫の眼から着想【Gadget Gate】 - PHILE WEB
2022/05/03
248 users
PHILE
三葉虫
着想
Gadget Gate
レンズ
米国立標準技術研究所(NIST)の研究者らが、3cmから1.7kmの距離のどこにでもフォーカスを合わせられるカメラレンズを開発したと発表した。このレンズは通常のものとは異なり、約5億年前に生息していた三葉虫の一種が持っていた、特殊な眼の構造からヒントを得ている。 一般的な三葉虫は、単一の眼が無数に集まってでき... 続きを読む
NECの虹彩認証技術が世界1位に、本人認証のエラー率はわずか0.41%|ニュースイッチ by 日刊工業新聞社
2021/09/04
22 users
NEC
ニュースイッチ
虹彩認証技術
本人認証
エラー率
NECは、米国標準研究所(NIST)が実施している直近の虹彩認証技術のベンチマークテスト(IREX10)において、2018年に続き世界第1位を獲得したと発表した。登録人数50万人に対する「1:N認証」で、本人認証のエラー率が0.41%(両目の場合)との性能評価を得た。 NISTは、虹彩認証技術の照... 続きを読む
ASCII.jp:NISTのサイバーセキュリティーレームワークって? 構成要素や機能を解説
2021/03/25
11 users
ASCII.jp
構成要素
解説
機能
企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進... 続きを読む
マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も - ITmedia NEWS
2020/08/03
15 users
論議
懸念
マスク
各国
マスク着用
マスク着用でこうした顔認識技術がどれくらい使えなくなるかというテスト結果を、米国立標準技術研究所(NIST)が発表した。外出時にマスクを着けなければならない状況がいつまで続くのか分からず、もしかすると新常態になるかもしれないとさえ思える中で、顔認識をめぐる論議は続いている。 NISTのテストは、各国の企業... 続きを読む
「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS
2020/03/02
475 users
FBI
指南
パスフレーズ
ITmedia News
複雑さ
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これ... 続きを読む
NECが世界1位!顔認証1200万人分、エラー率0.5%
2019/10/04
32 users
NEC
エラー率
Nis
世界1位
5%
NECは3日、米国標準研究所(NIST)が実施した最新の顔認証技術のベンチマークテスト「FRVT2018」で、第1位の性能評価を獲得したと発表した。1200万人分の静止画を使った顔認証でエラー率0・5%を達成し、17年の動画の顔認証ベンチマークに続き、5回目の世界1位を獲得した。 FRVTはNIS... 続きを読む
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services ブログ
2019/06/04
68 users
準拠
ホワイトペーパー
AWS クラウド
csf
日本語
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を... 続きを読む
総務省は、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになるので、パスワードの定期的な変更は不要だと述べていますが、これは妥当な見解でしょうか?
2018/12/19
78 users
見解
総務省
パスワード
パターン化
作り方
大雑把に言えば妥当ですが、ちょっと注釈がつきます。 総務省の解説(リンク参照)では以下のように書かれています。 これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきでは... 続きを読む
米メリーランド大とNISTが53量子ビットの「量子シミュレータ」を開発 ~原子量子を使って磁気量子物質の相互作用をモデル化 - PC Watch
2017/12/01
14 users
アレイ
ダイナミクス
量子ビット
量子シミュレーション
開発
量子シミュレーションのイメージ。レーザーが50以上の原子量子ビットのアレイを操作することで、量子磁気のダイナミクスを研究できる 写真: E.Edwards/JQI 米メリーランド大学(以下UMD)は30日(米国時間)、同大学と米国立標準技術研究所(NIST)のチームが、53個の相互作用する原子量子ビットを使って、磁気量子物質をシミュレートする量子シミュレータを開発したことを発表した。 量子シミ... 続きを読む
【やじうまPC Watch】質量・温度・電流など4つの自然界の基本定数が更新される - PC Watch
2017/10/24
357 users
質量
電流
やじうまPC Watch
温度
自然界
画像出典: Stoughton/NIST アメリカ国立標準技術研究所(NIST)は22日(米国時間)、自然界の4つの基本的な定数について、更新値が決定されたことを発表した。 変更される定数は国際単位系(SI)の定義に関するもので、新SIは2018年に国際機関による採択予定で、承認されれば、地球上のあらゆる場所で正確な測定が可能になるとしている。 変更される定数はボルツマン定数(状態数とエント... 続きを読む