2017年の米国F35戦闘機の情報を含む情報流出のニュースに驚きました。その問題は、米国連邦政府との主契約ではないサブ契約の関連企業からの情報流出であることが判明します。米国連邦政府は、連邦情報セキュリティマネジメント法(FISMA)の対象を連邦政府および業務委託を受けている民間企業にも広げてNIST SP800-171に準ずること求めており、セキュリティ対策も重要事項の一つとされています。
本セッションでは、米国政府調達に関連するソフトウェア開発を行う企業のお客様を対象に、ソフトウェア開発のセキュリティ対策として、NIST SP800-53の菅理策を参照し、ツールの活用によるセキュアな開発と品質向上の効率化を図るソリューションを紹介します。
主な内容
- 米国連邦政府の調達に関する動向
- ソフトウェア開発とNIST SP800-171の関連性
- ソフトウェア開発に関連したNIST SP800-53セキュリティ管理策
- Synopsysソリューションの活用例
- Q & A