(*1) NIST: National Institute of Standards and Technology
(*2) SP: Special Publications
(*3) FIPS: Federal Information Processing Standards

・ダウンロードファイルは全てPDF形式です。

[OMB文書]

文書番号 (原文発行年月)	タイトル	掲載
OMB M-04-04※1 (2003年12月)	連邦政府機関向けの電子認証にかかわるガイダンス E-Authentication Guidance for Federal Agencies	2008年 6月

※1：OMB M-04-04 は、OMB （Office of Management and Budget：米国行政管理予算局）が米国各省庁および各政府機関長官宛てに発行したガイダンスであり、NIST SP800-63(電子的認証に関するガイドライン)の上位ポリシーとなります。
　OMB ホームページ　http://www.whitehouse.gov/omb/
　OMB M-04-04の原文
　　 http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf

[FIPS]

シリーズNo. (原文発行年月)	タイトル	掲載
FIPS 199 (2004年02月)	連邦政府の情報および情報システムに対するセキュリティ分類規格 Standards for Security Categorization of Federal Information and Information Systems	2006年 8月
FIPS 200 (2006年02月)	連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項 Minimum Security Requirements for Federal Information and Information Systems	2006年 9月
FIPS 201-1 (2006年03月)	連邦職員および委託業者のアイデンティティの検証 Personal Identity Verification (PIV) of Federal Employees and Contractors	2011年 3月

[SP800シリーズ]

シリーズNo. (原文発行年月)		タイトル	掲載 (予定)
SP 800-18 rev.1 (2006年02月)		連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版 Guide for Developing Security Plans for Federal Information Systems	2007年 3月
SP 800-30 rev.1 (2012年09月)		リスクアセスメントの実施の手引き Guide for Conducting Risk Assessments	2013年 2月
SP 800-33 (2001年12月)		ITセキュリティのための基本テクニカルモデル Underlying Technical Models for Information Technology Security	2005年 8月
SP 800-34 (2002年06月)		ITシステムのための緊急時対応計画ガイド Contingency Planning Guide for Information Technology Systems	2005年 11月
SP 800-35 (2003年10月)		ITセキュリティサービスガイド Guide to Information Technology Security Services	2005年 8月
SP 800-37 rev.1 (2010年02月)		連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド： セキュリティライフサイクルによるアプローチ Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach	2011年 3月
SP 800-40 ver.2 (2005年11月)		パッチおよび脆弱性管理プログラムの策定 Creating a Patch and Vulnerability Management Program	2007年 12月
SP 800-42 (2003年10月)		ネットワークセキュリティテストにおけるガイドライン Guideline on Network Security Testing	2005年 8月
SP 800-45 rev.2 (2007年02月)		電子メールのセキュリティに関するガイドライン Guidelines on Electronic Mail Security	2010年 1月
SP 800-50 (2003年10月)		ITセキュリティの意識向上およびトレーニングプログラムの構築 Building an Information Technology Security Awareness and Training Program	2005年 8月
SP 800-53 rev.2 （改訂第2版) (2007年12月)		連邦政府情報システムにおける推奨セキュリティ管理策 Recommended Security Controls for Federal Information Systems	2008年 6月
	SP 800-53 rev.2 Annex 1 (改訂第2版) (2007年12月)	連邦政府情報システムにおける推奨セキュリティ管理策 低位影響レベルのベースライン Recommended Security Controls for Federal Information Systems LOW-IMPACT BASELINE	2009年 1月
	SP 800-53 rev.2 Annex 2 (改訂第2版) (2007年12月)	連邦政府情報システムにおける推奨セキュリティ管理策 中位影響レベルのベースライン Recommended Security Controls for Federal Information Systems MODERATE-IMPACT BASELINE	2009年 1月
	SP 800-53 rev.2 Annex 3 (改訂第2版) (2007年12月)	連邦政府情報システムにおける推奨セキュリティ管理策 高位影響レベルのベースライン Recommended Security Controls for Federal Information Systems HIGH-IMPACT BASELINE	2009年 1月
SP 800-55 rev.1 (2008年07月)		情報セキュリティパフォーマンス測定ガイド Performance Measurement Guide for Information Security	2009年 9月
SP 800-60 Volume I （2004年06月)		第I巻：情報および情報システムのタイプとセキュリティ分類のマッピングガイド Guide for Mapping Types of Information and Information Systems to Security Categories	2006年 8月
SP 800-60 Volume II （簡易監修版） （2004年06月)		第II巻：情報および情報システムのタイプとセキュリティ分類のマッピングガイド　付録 Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories	2006年 8月
SP 800-61 rev.1 (2008年03月)		コンピュータインシデント対応ガイド Computer Security Incident Handling Guide	2009年 1月
SP 800-63 (2006年04月)		電子的認証に関するガイドライン Electronic Authentication Guideline ※本文書の上位ポリシーOMB M-04-04の翻訳はこちら	2007年 8月
SP 800-64 rev.2 (2008年10月)		システム開発ライフサイクルにおけるセキュリティの考慮事項 Security Considerations in the System Development Life Cycle	2009年 9月
SP 800-65 (2005年01月)		IT セキュリティの資本計画及び投資管理プロセスへの統合 Integrating Security into the Capital Planning and Investment Control Process	2007年 11月
SP 800-70 (2005年05月)		IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers	2007年 3月
SP 800-73 rev.1 (2005年04月)		個人識別情報の検証インタフェース Interfaces for Personal Identity Verification	2006年 10月
SP 800-76-1 (2007年01月)		個人識別情報の検証における生体認証データ仕様（改訂版） Biometric Data Specification for Personal Identity Verification（rev.1）	2009年 10月
SP 800-81 (2006年05月)		セキュアなドメインネームシステム(DNS)の配備ガイド Secure Domain Name System (DNS) Deployment Guide	2009年 9月
SP 800-83 (2005年11月)		マルウェアによるインシデントの防止と対応のためのガイド Guide to Malware Incident Prevention and Handling	2008年 9月
SP 800-84 (2006年09月)		IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities	2009年 2月
SP 800-86 (2006年08月)		インシデント対応へのフォレンジック技法の統合に関するガイド Guide to Integrating Forensic Techniques into　Incident Response	2009年 9月
SP 800-88 (2006年09月)		媒体のサニタイズに関するガイドライン Guidelines for Media Sanitization	2009年 9月
SP 800-92 (2006年09月)		コンピュータセキュリティログ管理ガイド Guide to Computer Security Log Management	2009年 3月
SP 800-94 (2007年02月)		侵入検知および侵入防止システム（IDPS）に関するガイド Guide to Intrusion Detection and Prevention Systems (IDPS)	2011年 3月
SP 800-144 (Draft) (2011年01月)		パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン Guidelines on Security and Privacy in Public Cloud Computing	2011年 12月
SP 800-145 (2011年09月)		NISTによるクラウドコンピューティングの定義 The NIST Definition of Cloud Computing	2011年 12月
SP 800-146 (2012年05月)		クラウドコンピューティングの概要と推奨事項 Cloud Computing Synopsis and Recommendations	2012年 8月

注：SP800-26 は、廃止文書となりました。管理策のアセスメントに関しては、第三者によるアセスメント、セルフアセスメントのいずれも、参照文書は、SP800-53Aとなります。
　SP800-26に記載のあった、The system reporting についてはNIST SP800-53A に、The FITSAF Security Program Maturity Levels については　SP800-100 に記載されています。

NIST CSD（Computer Security Division） ホームページ

• http://csrc.nist.gov/

NRIセキュア 海外の情報セキュリティ関連ドキュメント ホームページ

• http://www.nri-secure.co.jp/security/nist.html

免責事項

　ここに公開されている海外セキュリティ関連文書は、原文にできるだけ忠実に翻訳するよう努めていますが、完全性、正確性を保証するものではありません。
　翻訳監修主体（IPA及びNRIセキュアテクノロジーズ（株））は、本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは団体にも責任を負うものではありません。
原文のありのままの内容を理解する必要のある場合は、以下の原文をお読み下さい。

• NIST Special Publications (English)
• NIST FIPS(Federal Information Processing Standards : English)