HOME情報セキュリティ資料・報告書・出版物海外セキュリティ関連文書セキュリティ関連NIST文書

本文を印刷する

情報セキュリティ

セキュリティ関連NIST文書

最終更新日:2014年5月19日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。

当面は、米国国立標準技術研究所(NIST)(*1)の発行するSP800(*2)シリーズとFIPS(*3)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。なお、文書の翻訳にあたっては、NISTから事前に承諾を得ております。
 なお、暗号関連の文書は、本プロジェクトの翻訳対象とは致しません。

(*1) NIST: National Institute of Standards and Technology
(*2) SP: Special Publications
(*3) FIPS: Federal Information Processing Standards

【概要説明】 NIST及びNIST発行の情報セキュリティ関連文書について 【解説】 情報セキュリティ向上のための米国の取り組み -FISMA導入プロジェクト-

翻訳文書(ダウンロード)

[OMB文書]
文書番号
(原文発行年月)		 タイトル 掲載
OMB M-04-04PDF※1
(2003年12月) 		連邦政府機関向けの電子認証にかかわるガイダンス
E-Authentication Guidance for Federal Agencies		 2008年
6月

※1:OMB M-04-04 は、OMB (Office of Management and Budget:米国行政管理予算局)が米国各省庁および各政府機関長官宛てに発行したガイダンスであり、NIST SP800-63(電子的認証に関するガイドライン)の上位ポリシーとなります。

[FIPS]
シリーズNo.
(原文発行年月)		 タイトル 掲載
FIPS 199PDF
(2004年02月) 		連邦政府の情報および情報システムに対するセキュリティ分類規格
Standards for Security Categorization of Federal Information and Information Systems 		2006年
8月
FIPS 200PDF
(2006年02月)		 連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項
Minimum Security Requirements for Federal Information and Information Systems		 2006年
9月
FIPS 201-1PDF
(2006年03月)		 連邦職員および委託業者のアイデンティティの検証
Personal Identity Verification (PIV) of Federal Employees and Contractors
 2011年
3月
[SP800シリーズ]
シリーズNo.
(原文発行年月) 		タイトル 掲載
SP 800-18 rev.1PDF
(2006年02月)		 連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版
Guide for Developing Security Plans for Federal Information Systems		 2007年
3月
SP 800-30 rev.1PDF
(2012年09月) 		リスクアセスメントの実施の手引き
Guide for Conducting Risk Assessments 		2013年
2月
SP 800-33PDF
(2001年12月) 		ITセキュリティのための基本テクニカルモデル
Underlying Technical Models for Information Technology Security 		2005年
8月
SP 800-34PDF
(2002年06月) 		ITシステムのための緊急時対応計画ガイド
Contingency Planning Guide for Information Technology Systems 		2005年
11月
SP 800-35PDF
(2003年10月) 		ITセキュリティサービスガイド
Guide to Information Technology Security Services 		2005年
8月
SP 800-37 rev.1 PDF
(2010年02月) 		連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach		 2011年
3月
SP 800-40 ver.2PDF
(2005年11月) 		パッチおよび脆弱性管理プログラムの策定
Creating a Patch and Vulnerability Management Program 		2007年
12月
SP 800-42PDF
(2003年10月) 		ネットワークセキュリティテストにおけるガイドライン
Guideline on Network Security Testing 		2005年
8月
SP 800-45 rev.2PDF
(2007年02月) 		電子メールのセキュリティに関するガイドライン
Guidelines on Electronic Mail Security		 2010年
1月
SP 800-50PDF
(2003年10月) 		ITセキュリティの意識向上およびトレーニングプログラムの構築
Building an Information Technology Security Awareness and Training Program 		2005年
8月
SP 800-53 rev.2PDF
(改訂第2版)
(2007年12月) 		連邦政府情報システムにおける推奨セキュリティ管理策
Recommended Security Controls for Federal Information Systems 		2008年
6月
  SP 800-53 rev.2
Annex 1PDF
(改訂第2版)
(2007年12月) 		連邦政府情報システムにおける推奨セキュリティ管理策
低位影響レベルのベースライン
Recommended Security Controls for Federal Information Systems
LOW-IMPACT BASELINE 		2009年
1月
SP 800-53 rev.2
Annex 2PDF
(改訂第2版)
(2007年12月) 		連邦政府情報システムにおける推奨セキュリティ管理策
中位影響レベルのベースライン
Recommended Security Controls for Federal Information Systems
MODERATE-IMPACT BASELINE		 2009年
1月
SP 800-53 rev.2
Annex 3PDF
(改訂第2版)
(2007年12月)		 連邦政府情報システムにおける推奨セキュリティ管理策
高位影響レベルのベースライン
Recommended Security Controls for Federal Information Systems
HIGH-IMPACT BASELINE		 2009年
1月
>SP 800-55 rev.1PDF
(2008年07月) 		情報セキュリティパフォーマンス測定ガイド
Performance Measurement Guide for Information Security		 2009年
9月
SP 800-60PDF
Volume I
(2004年06月)		 第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド
Guide for Mapping Types of Information and Information Systems to Security Categories		 2006年
8月
SP 800-60PDF
Volume II
(簡易監修版)
(2004年06月) 		第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録
Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories		 2006年
8月
SP 800-61 rev.1PDF
(2008年03月) 		コンピュータインシデント対応ガイド
Computer Security Incident Handling Guide 		2009年
1月
SP 800-63PDF
(2006年04月) 		電子的認証に関するガイドライン
Electronic Authentication Guideline
※本文書の上位ポリシーOMB M-04-04の翻訳はこちら		 2007年
8月
>SP 800-64 rev.2PDF
(2008年10月) 		システム開発ライフサイクルにおけるセキュリティの考慮事項
Security Considerations in the System Development Life Cycle		 2009年
9月
SP 800-65PDF
(2005年01月) 		IT セキュリティの資本計画及び投資管理プロセスへの統合
Integrating Security into the Capital Planning and Investment Control Process 		2007年
11月
>SP 800-70PDF
(2005年05月) 		IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き
Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers 		2007年
3月
>SP 800-73 rev.1PDF
(2005年04月) 		個人識別情報の検証インタフェース
Interfaces for Personal Identity Verification 		2006年
10月
>SP 800-76-1PDF
(2007年01月) 		個人識別情報の検証における生体認証データ仕様(改訂版)
Biometric Data Specification for Personal Identity Verification(rev.1)		 2009年
10月
>SP 800-81PDF
(2006年05月) 		セキュアなドメインネームシステム(DNS)の配備ガイド
Secure Domain Name System (DNS) Deployment Guide		 2009年
9月
SP 800-83PDF
(2005年11月) 		マルウェアによるインシデントの防止と対応のためのガイド
Guide to Malware Incident Prevention and Handling		 2008年
9月
SP 800-84PDF
(2006年09月) 		IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド
Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities		 2009年
2月
>SP 800-86PDF
(2006年08月) 		インシデント対応へのフォレンジック技法の統合に関するガイド
Guide to Integrating Forensic Techniques into Incident Response		 2009年
9月
>SP 800-88PDF
(2006年09月) 		媒体のサニタイズに関するガイドライン
Guidelines for Media Sanitization		 2009年
9月
SP 800-92PDF
(2006年09月) 		コンピュータセキュリティログ管理ガイド
Guide to Computer Security Log Management		 2009年
3月
SP 800-94PDF
(2007年02月) 		侵入検知および侵入防止システム(IDPS)に関するガイド
Guide to Intrusion Detection and Prevention Systems (IDPS)		 2011年
3月
SP 800-144PDF
(2011年12月) 		パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン
Guidelines on Security and Privacy in Public Cloud Computing		 New
2014年
3月
SP 800-145PDF
(2011年09月) 		NISTによるクラウドコンピューティングの定義
The NIST Definition of Cloud Computing		 2011年
12月
SP 800-146PDF
(2012年05月) 		クラウドコンピューティングの概要と推奨事項
Cloud Computing Synopsis and Recommendations		 2012年
8月

注:SP800-26 は、廃止文書となりました。管理策のアセスメントに関しては、第三者によるアセスメント、セルフアセスメントのいずれも、参照文書は、SP800-53Aとなります。
 SP800-26に記載のあった、The system reporting についてはNIST SP800-53A に、The FITSAF Security Program Maturity Levels については SP800-100 に記載されています。

[その他のNIST文書]
文書名
(原文発行年月) 		タイトル 掲載
Cybersecurity
Framework
Version 1.0PDF
(2014年02月)		 重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版
Framework for Improving Critical Infrastructure Cybersecurity Version 1.0
(原文) 		New
2014年
5月
免責事項
ここに公開されている海外セキュリティ関連文書は、原文にできるだけ忠実に翻訳するよう努めていますが、完全性、正確性を保証するものではありません。
翻訳監修主体(IPA及びNRIセキュアテクノロジーズ(株))は、本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは団体にも責任を負うものではありません。
原文のありのままの内容を理解する必要のある場合は、以下の原文をお読み下さい。

更新履歴

2014年5月19日 「重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版」を掲載
2014年3月27日 SP 800-144「パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン」を掲載

情報セキュリティ