プレス発表
海外の情報セキュリティ関連文書の2009年度翻訳を公開
〜米国NISTの情報セキュリティ関連文書を民間組織と共同で翻訳・調査研究〜
2009年9月11日
独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、NRIセキュアテクノロジーズ株式会社(略称:NRI セキュア、代表取締役:増谷 洋)等民間組織と共同で実施した海外の情報セキュリティ関連文書の翻訳・研究の2009年度上期の成果および下期の予定を、2009年9月11日にウェブサイトにて公開しました。
海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など):
http://www.ipa.go.jp/security/publications/nist/index.html
IPAでは、2005年4月からNRIセキュアと共同でNIST*1(National Institute of Standards and Technology:米国国立標準技術研究所)が発行するSP800シリーズ*2とFIPS*3 を中心とする海外セキュリティ関連文書の翻訳・調査研究を行ない、その成果を双方のウェブサイトにて無償で公開しています。
SP800シリーズやFIPSは、本来、米国の政府機関が情報セキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、民間企業においても組織の情報セキュリティ向上に有効な資料であり、ISO規格にも参照文書として掲載されるなど、世界的にも高い評価を受けています。
IPAでは従来、NISTの承諾のもと、NIST発行文書の翻訳を行っており、一方、NRIセキュアでは、2004年4月からNIST SP800シリーズを翻訳し、無償で公開していました。この両者の持つ文書及びノウハウを相互に提供しあうことで、より質の高い情報提供を行うことが可能となりました。2009年度は、共同翻訳の枠組みを、特定非営利活動法人 日本セキュリティ監査協会(JASA)の公認情報セキュリティ監査人(CAIS)*4やCISSP*5コミュニティにも広げました。CAISやCISSPコミュニティとは、NIST文書のなかでも、セキュリティ管理策の導入状況の評価手法に関するガイドであるSP 800-53 A 連邦政府情報システムのためのセキュリティ管理策アセスメントガイド(Guide for Assessing the Security Controls in Federal Information Systems)(381ページ)を共同で翻訳します。
2005年8月に最初の翻訳を公開して以来、2008年3月までに計31の翻訳文書と解説を公開し、ダウンロード数は、累計で約60万件となっています。
2009年度は、計10件の翻訳文書および1件の解説書の公開を予定しており、うち5件を9月11日に公開しました。2009年度の公開(予定)文書は以下のとおりです。
2009年度公開文書一覧
シリーズNo. |
タイトル |
掲載時期 |
|---|---|---|
| SP 800-55 Rev. 1 | 情報セキュリティパフォーマンス測定ガイド Performance Measurement Guide for Information Security |
2009年9月 |
| SP 800-64 Rev. 2 | 情報システム開発ライフサイクルにおけるセキュリティの考慮事項 Security Considerations in the System Development Life Cycle |
2009年9月 |
| SP 800-81 | セキュアなドメインネームシステム(DNS)の導入ガイド Personal Identity Verification (PIV) of Federal Employees and Contractors |
2009年9月 |
| SP 800-86 | インシデント対応へのフォレンジック技法の統合に関するガイド Guide to Integrating Forensic Techniques into Incident Response |
2009年9月 |
| SP 800-88 | 媒体のサニタイズに関するガイドライン Guidelines for Media Sanitization |
2009年9月 |
| SP 800-76-1 | 個人識別情報の検証における生体認証データ仕様 Biometric Data Specification for Personal Identity Verification |
2009年10月予定 |
| SP 800-45 ver.2 | 電子メールのセキュリティに関するガイドライン Guidelines on Electronic Mail Security |
2009年11月予定 |
| SP 800-94 | 侵入検知および侵入防止システム(IDPS)に関するガイド Guide to Intrusion Detection and Prevention Systems (IDPS) |
2009年12月予定 |
| SP 800-53 A | 連邦政府情報システムのためのセキュリティ管理策アセスメントガイド Guide for Assessing the Security Controls in Federal Information Systems |
2010年1月予定 |
| FIPS 201-1 | 連邦従業員及び委託業者の個人識別情報の検証 Personal Identity Verification (PIV) of Federal Employees and Contractors |
2010年3月予定 |
| 解説文書 | NISTリスクマネジメントフレームワーク解説(仮題) | 2010年3月予定 |
- 翻訳文書は、以下のURLよりダウンロードできます。
http://www.ipa.go.jp/security/publications/nist/index.html
- NIST:米国商務省に属する政府機関で、科学技術分野における計測と標準に関する研究を行っている。
- SP(Special Publications)800シリーズは、NISTが発行するコンピュータセキュリティ関連のレポート。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書。セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティ評価、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅している。
- FIPS(Federal Information Processing Standards)は、米国商務長官の承認を受けて、NISTが公布した連邦情報処理規格。SP800シリーズよりFIPSとなったものもある。
- 特定非営利活動法人 日本セキュリティ監査協会 公認情報セキュリティ監査人(CAIS)資格制度 http://www.jasa.jp/qualification/qualify.html
- CISSP(Certified Information Systems Security Professional):(ISC)2(国際情報システムセキュリティ認証コンソーシアム、本部:米国フロリダ州)が認定を行っている国際的な情報セキュリティ専門家の資格。 http://www.isc2.org/japan/what_index.html
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(PDFファイル、81KB)
本件内容に関するお問い合わせ先:
独立行政法人情報処理推進機構 セキュリティセンター 菅野/前田
Tel: 03-5978-7508 Fax:03-5978-7518 E-mail:
報道関係からのお問い合わせ先:
独立行政法人情報処理推進機構 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: