タグ NIST
人気順 5 users 50 users 100 users 500 users 1000 usersNIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024/02/29
300 users
要点
大幅改訂
解説
NRIセキュア
HOME
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に... 続きを読む
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
2023/09/16
19 users
csf
サイバーセキュリティフレームワーク
改訂
大幅改訂
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるの... 続きを読む
NIST、より効率的に熱を電気に変換する新手法
「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」 セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介
2023/05/09
10 users
コミュニテ
コンピュータサイエンティスト
誤解
論文
ユーザー
NIST(米国国立標準技術研究所)は、2023年3月20日、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解をテーマにした論文「Users Are Not Stupid」の概要を公式ブログで紹介した。論文は、同組織所属のコンピュータサイエンティスト、ジュリー・ヘイニー氏が執筆したものだ。 「セキュリティ専門家のコミュニテ... 続きを読む
Artificial Intelligence Risk Management Framework (AI RMF 1.0)
2023/01/29
11 users
doi.org
from
https
NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) This publication is available free of charge from: https://doi.org/10.6028/NIST.AI.100-1 January 2023 U.S. Department of Commerce Gina M. Raimo... 続きを読む
Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定 米研究所が技術開発
2022/12/25
134 users
Wi-Fiルーター
呼吸
技術開発
部屋
米研究所
アメリカ国立標準技術研究所(NIST)と米Center for Devices and Radiological Health(CDRH)に所属する研究者らが発表した論文「Monitoring Respiratory Motion with Wi-Fi CSI:Characterizing performance and the BreatheSmart Algorithm」は、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする... 続きを読む
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
2022/12/18
317 users
SHA-1
暗号アルゴリズム
廃止
米国政府機関
利用廃止
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む
腐食しにくく強度もあるステンレス鋼の特性を保ったまま3Dプリントする方法が開発される
2022/09/28
11 users
ステンレス鋼
強度
特性
方法
鋼鉄製
近年では3Dプリント技術の発達によって家や鋼鉄製の橋、ステルス戦闘機の金属部品までが3Dプリンターで作られるようになっていますが、一部の物質は3Dプリント中の温度変化により特性が変化してしまうため出力に使用することができませんでした。新たに、アメリカ国立標準技術研究所(NIST)やウィスコンシン大学マディソ... 続きを読む
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
2022/07/02
12 users
サイバー攻撃者
公開
NVD
2022年版
ソフトウェア
ランキング上位の脆弱性タイプは? CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所(NIST)が管理する脆弱性情報データベース(NVD)のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。 同リストには、米国土安全保障省サイバーセキュリティ・... 続きを読む
3cm先と1.7km先の被写体に同時にピントを合わせられるレンズ技術が登場、三葉虫の目がヒントに
2022/05/19
21 users
三葉虫
被写体
ヒント
登場
遠く
一般的なカメラでは、その構造から近くの被写体と遠くの被写体を同時にクッキリ写すことが苦手です。アメリカ国立標準技術研究所(NIST)が新たに、数億年前に絶滅した三葉虫の目を参考にすることで3cm~1.7kmの範囲に同時にピントを合わせられるレンズ技術を開発しました。 Trilobite-inspired neural nanophotonic light... 続きを読む
3cmから1.7kmまですべてにピントが合った写真を撮れるレンズを開発。三葉虫の眼から着想【Gadget Gate】 - PHILE WEB
2022/05/03
248 users
PHILE
三葉虫
着想
Gadget Gate
レンズ
米国立標準技術研究所(NIST)の研究者らが、3cmから1.7kmの距離のどこにでもフォーカスを合わせられるカメラレンズを開発したと発表した。このレンズは通常のものとは異なり、約5億年前に生息していた三葉虫の一種が持っていた、特殊な眼の構造からヒントを得ている。 一般的な三葉虫は、単一の眼が無数に集まってでき... 続きを読む
NECの虹彩認証技術が世界1位に、本人認証のエラー率はわずか0.41%|ニュースイッチ by 日刊工業新聞社
2021/09/04
22 users
NEC
ニュースイッチ
虹彩認証技術
本人認証
エラー率
NECは、米国標準研究所(NIST)が実施している直近の虹彩認証技術のベンチマークテスト(IREX10)において、2018年に続き世界第1位を獲得したと発表した。登録人数50万人に対する「1:N認証」で、本人認証のエラー率が0.41%(両目の場合)との性能評価を得た。 NISTは、虹彩認証技術の照... 続きを読む
ASCII.jp:NISTのサイバーセキュリティーレームワークって? 構成要素や機能を解説
2021/03/25
11 users
ASCII.jp
構成要素
解説
機能
企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進... 続きを読む
マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も - ITmedia NEWS
2020/08/03
15 users
論議
懸念
マスク
各国
マスク着用
マスク着用でこうした顔認識技術がどれくらい使えなくなるかというテスト結果を、米国立標準技術研究所(NIST)が発表した。外出時にマスクを着けなければならない状況がいつまで続くのか分からず、もしかすると新常態になるかもしれないとさえ思える中で、顔認識をめぐる論議は続いている。 NISTのテストは、各国の企業... 続きを読む
「パスワードは複雑さより長さが大切」 FBIが指南 - ITmedia NEWS
2020/03/02
475 users
FBI
指南
パスフレーズ
ITmedia News
複雑さ
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これ... 続きを読む
NECが世界1位!顔認証1200万人分、エラー率0.5%
2019/10/04
32 users
NEC
エラー率
Nis
世界1位
5%
NECは3日、米国標準研究所(NIST)が実施した最新の顔認証技術のベンチマークテスト「FRVT2018」で、第1位の性能評価を獲得したと発表した。1200万人分の静止画を使った顔認証でエラー率0・5%を達成し、17年の動画の顔認証ベンチマークに続き、5回目の世界1位を獲得した。 FRVTはNIS... 続きを読む
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services ブログ
2019/06/04
68 users
準拠
ホワイトペーパー
AWS クラウド
csf
日本語
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を... 続きを読む
総務省は、パスワードの作り方がパターン化し簡単なものになったり、使い回しするようになるので、パスワードの定期的な変更は不要だと述べていますが、これは妥当な見解でしょうか?
2018/12/19
78 users
見解
総務省
パスワード
パターン化
作り方
大雑把に言えば妥当ですが、ちょっと注釈がつきます。 総務省の解説(リンク参照)では以下のように書かれています。 これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきでは... 続きを読む
米メリーランド大とNISTが53量子ビットの「量子シミュレータ」を開発 ~原子量子を使って磁気量子物質の相互作用をモデル化 - PC Watch
2017/12/01
14 users
アレイ
ダイナミクス
量子ビット
量子シミュレーション
開発
量子シミュレーションのイメージ。レーザーが50以上の原子量子ビットのアレイを操作することで、量子磁気のダイナミクスを研究できる 写真: E.Edwards/JQI 米メリーランド大学(以下UMD)は30日(米国時間)、同大学と米国立標準技術研究所(NIST)のチームが、53個の相互作用する原子量子ビットを使って、磁気量子物質をシミュレートする量子シミュレータを開発したことを発表した。 量子シミ... 続きを読む
【やじうまPC Watch】質量・温度・電流など4つの自然界の基本定数が更新される - PC Watch
2017/10/24
357 users
質量
電流
やじうまPC Watch
温度
自然界
画像出典: Stoughton/NIST アメリカ国立標準技術研究所(NIST)は22日(米国時間)、自然界の4つの基本的な定数について、更新値が決定されたことを発表した。 変更される定数は国際単位系(SI)の定義に関するもので、新SIは2018年に国際機関による採択予定で、承認されれば、地球上のあらゆる場所で正確な測定が可能になるとしている。 変更される定数はボルツマン定数(状態数とエント... 続きを読む
やばいパスワード - パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合:ITpro
2017/10/17
51 users
ITpro
パスワード
趣旨
全面改定
ガイドライン
2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-6... 続きを読む
パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」 - ITmedia NEWS
2017/08/18
23 users
後悔
ITmedia News
パスワード
変更
小文字
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。 「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に 報じた ... 続きを読む
NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔 | スラド セキュリティ
2017/08/10
19 users
セキュリ
スラド
Anonymous Coward曰く
記号
あるAnonymous Coward曰く、 米国立標準技術研究所(NIST)で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという( ウォール・ストリート・ジャーナル )。 定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリ... 続きを読む
【やじうまWatch】 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 - INTERNET Watch
2017/08/09
53 users
やじうまWatch
INTERNET Watch
発言
記号
やじうまWatch 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 tks24 2017年8月10日 06:00 パスワードの定期変更や、パスワードに記号や大文字小文字を盛り込むことは正しくなかった――考案者自身によるこのような告白がWSJに掲載され、世界的に話題になっている。 告白したのは米国立標準技術研究所(NIST)に勤務していた2003年にパスワードの作成お... 続きを読む
あのパスワード規則、実は失敗作だった - WSJ
2017/08/09
1292 users
WSJ
失敗作
大文字
記号
冊子
パスワード管理に関する有名な冊子の執筆者ビル・バー氏(72)は、あれは失敗作だったと告白している。 2003年、米国の業界規格設定を手掛ける国立標準技術研究所(NIST)の中間管理職だったバー氏は「NISTスペシャルパブリケーション800-63 別表A」を作成した。8ページのこの文書は、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう... 続きを読む