あらゆる産業におけるサイバーセキュリティ・リスクの高まりを背景に、米国標準技術局(National Institute of Standards and Technology:NIST)は今般、システム・エンジニア向けのガイドラインを更新、その草案を発表した。これは、「信頼できるセキュアなシステムのエンジニアリング(Engineering Trustworthy Secure Systems)」と呼ばれる文書で、重要インフラに対する大規模な攻撃が複数生じたことを受け、連邦政府の防衛策を強化することを狙いとしたバイデン大統領の大統領令に基づいて更新された。文書は200ページに及び、システム工学に対する総合的なアプローチが示されている。また、システムのデジタル資産の保護を中心に、現代のセキュリティ・システムの目的と概念について概説している。今回の更新で重要な点の一つは、セキュリティ保証(security assurance)に新たな強調が置かれている点である。
Nextgov “NIST Updates Cybersecurity Engineering Guidelines” (1/11/22)