|
カテゴリ:ガイドライン系
NIST及びCSDとは
NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、 科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関。 NIST内には、情報技術に関する研究を行っているITL(Information Technology Laboratory)が ある。 ITLは情報技術に関して、以下の6つの分野の研究を行っている。 ・Security ・Information Access ・Mathematics and Computational Science ・Software Testing ・Networking Research ・Statistical Engineering ITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのが CSD(Computer Security Division)と呼ばれる部門で、 FIPSやSP800シリーズの文書も、CSDが発行している。 CSD発行の文書 CSDが発行する文書は、主に以下の4種類に分類される。 1. Special Publications (SP800シリーズ) SP800シリーズは、CSDが発行するコンピュータセキュリティ関係のレポート。 米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書で、 セキュリティマネジメント、リスクマネジメント、セキュリティ技術、 セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、 セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず有益な文書。 2.FIPS(Federal Information Processing Standards) 米国商務長官の承認を受けて、NISTが公布した情報セキュリティ関連の文書。 SP800シリーズよりFIPSとなったものもある。 3.ITL Security Bulletins 不定期に発行されるCSDの会報。CSDの活動やCSD発行の文書について概要や枠組みが解説されている。 4.NIST IRs(NIST Interagency Reports) NISTの各内部機関がまとめたレポート。CSD Annual Report(年次報告書)などがある。 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018年07月09日 23時27分14秒
コメント(0) | コメントを書く |