CUIマーキング

CUI(Controlled Unclassified Information)とは

ここではCUI(Controlled Unclassified Information)を管理するためのソリューションをご紹介しますが、まずはCUIを管理する必要について背景をご説明します。
米国政府機関が定めた調達する製品や技術を開発・製造する企業に対して求められるセキュリティ基準を担保するためのガイドラインとして「NIST SP800-171」があります。これは政府機関からだけではなく取引企業からの情報漏洩を防ぐために、業務委託先におけるセキュリティ強化を要求する内容になっています。ちなみにNIST SP800シリーズでは以下の2種類の情報が定義されています。

  • CI (Classified Information):格付け情報 ← NIST SP800-53
  • CUI(Controlled Unclassified Information):非格付け情報  ← NIST SP800-171

上記の通りCUIは非格付け情報として、機密ではない(重要)情報を指します。CUIに対して、更に厳格な管理が必要な機密情報はCI(Classified Information,格付け情報)と呼ばれ、こちらはより厳格なガイドライン(NIST SP800-53)が存在します。

CUIは例えば製品の仕様書や製品開発における実験データなどが相当し、米国政府ではCUIの保護も重要課題と位置付けています。もしCUIが漏洩すれば、安全保障や経済に影響を与える恐れがあるためです。よってNIST SP800-171では、このCUIを保護するためにCUIを扱う民間企業へ遵守を求める事項として新しく制定されています。米国政府の方針を受け、日本においても防衛調達のNIST SP 800-171と同レベルの仕組みの導入を開始するとされています。

JanussealはCUI (Controlled Unclassified Information) の管理を効率化するために、電子メールやドキュメントに対して、セキュリティレベルに合わせた分類ラベルをマーキングすることで、情報データを仕分けすることが出来ます。

Janussealの分類ラベルでCUIの管理を簡易化

JANUSSEAL FOR OUTLOOK を使用した電子メールの CUI マーキングと取り扱い(動画)

このビデオは、Januseal for Outlook を使用して電子メールにマーキングすることがいかに簡単で直感的かを示しています。 「すぐに使える」構成と正しいフォーマットを使用した CUI のメッセージングに特に重点を置いています。

JANUSSEAL DOCUMENTSによるドキュメントのCUI マーキングと取り扱い(動画)

Janusseal Documentsを使用した、Controlled Unclassified Information(CUI)の情報のマーキングは、すばやく容易です。 構成と正しいフォーマットは「すぐに使える」ものです。

参考

  • Classified Information(CI)=格付け情報=厳重な取扱が必要な機密情報
  • Controlled Unclassified Information(CUI)=非格付け情報=機密ではない(重要)情報
  • National Institute of Standards and Technology(NIST)=米国国立標準技術研究所
  • NIST SP800-171(NIST Special Publication 800-171 Revision 1)=米国政府機関が調達する製品や技術を開発・製造する企業に対して求められるセキュリティを担保するためのガイドライン

関連情報

世界が注目する 米国政府のサイバーセキュリティ基準「NIST SP800-171」とは