７２時間以内に報告義務

NIST SP 800-171への対応は、レジリエンス（攻撃を受けても回復してビジネスを継続する力）のために有効だという。レジリエンスは重要な指針であり、日本を含む諸外国が国家レベルで取り組んでいる。日本はセキュリティの基本政策を2015年に打ち出し、13分野を重要インフラとして定めている。

「NIST SP 800-171」で米国政府並みの厳しいセキュリティ基準を満たせる、RSAが解説 | IT Leaders

会見では、要求事項のうちインシデント対応について詳しく説明した。インシデント対応の準備に関しては、大きく4つの要求がある。（1）ポリシーを整備する（無いなら作る、あるなら見直す）、（2）人材を雇ったり育成したりする、（3）組織を整備する、（4）ツールや技術を用意する、―である。
　インシデント対応の準備においては、大前提としてインシデントの状況を可視化できていることが重要になる。NIST SP 800-171では、重要なインシデントについては、72時間以内に報告する義務を課している。多くの情報を72時間以内に取得して整理してレポート化するためには、ツールや技術が重要になるという。

「NIST SP 800-171」で米国政府並みの厳しいセキュリティ基準を満たせる、RSAが解説 | IT Leaders