HOME情報セキュリティ資料・報告書・出版物海外セキュリティ関連文書セキュリティ関連NIST文書
最終更新日:2017年2月13日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。
当面は、米国国立標準技術研究所(NIST)(*1)の発行するSP800(*2)シリーズとFIPS(*3)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。なお、文書の翻訳にあたっては、NISTから事前に承諾を得ております。
(*1) NIST: National Institute of Standards and Technology
(*2) SP: Special Publications
(*3) FIPS: Federal Information Processing Standards
| 文書番号 (原文発行年月) |
タイトル | 掲載 |
|---|---|---|
OMB M-04-04 ※1(2003年12月) |
連邦政府機関向けの電子認証にかかわるガイダンス E-Authentication Guidance for Federal Agencies |
2008年 6月 |
※1:OMB M-04-04 は、OMB (Office of Management and Budget:米国行政管理予算局)が米国各省庁および各政府機関長官宛てに発行したガイダンスであり、NIST SP800-63(電子的認証に関するガイドライン)の上位ポリシーとなります。
| シリーズNo. (原文発行年月) |
タイトル | 掲載 |
|---|---|---|
| FIPS 199 (2004年02月) |
連邦政府の情報および情報システムに対するセキュリティ分類規格 Standards for Security Categorization of Federal Information and Information Systems |
2006年 8月 |
| FIPS 200 (2006年02月) |
連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項 Minimum Security Requirements for Federal Information and Information Systems |
2006年 9月 |
| FIPS 201-1 (2006年03月) |
連邦職員および委託業者のアイデンティティの検証 Personal Identity Verification (PIV) of Federal Employees and Contractors |
2011年 3月 |
| シリーズNo. (原文発行年月) |
タイトル | 掲載 | |
|---|---|---|---|
| SP 800-18 rev.1 (2006年02月) |
連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版 Guide for Developing Security Plans for Federal Information Systems |
2007年 3月 |
|
| SP 800-30 rev.1 (2012年09月) |
リスクアセスメントの実施の手引き Guide for Conducting Risk Assessments |
2013年 2月 |
|
| SP
800-33 (2001年12月) |
ITセキュリティのための基本テクニカルモデル Underlying Technical Models for Information Technology Security |
2005年 8月 |
|
| SP 800-34 (2002年06月) |
ITシステムのための緊急時対応計画ガイド Contingency Planning Guide for Information Technology Systems |
2005年 11月 |
|
| SP
800-35 (2003年10月) |
ITセキュリティサービスガイド Guide to Information Technology Security Services |
2005年 8月 |
|
| SP 800-37 rev.1 (2010年02月) |
連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach |
2011年 3月 |
|
| SP 800-40 ver.2 (2005年11月) |
パッチおよび脆弱性管理プログラムの策定 Creating a Patch and Vulnerability Management Program |
2007年 12月 |
|
| SP
800-42 (2003年10月) |
ネットワークセキュリティテストにおけるガイドライン Guideline on Network Security Testing |
2005年 8月 |
|
| SP 800-45 rev.2 (2007年02月) |
電子メールのセキュリティに関するガイドライン Guidelines on Electronic Mail Security |
2010年 1月 |
|
| SP
800-50 (2003年10月) |
ITセキュリティの意識向上およびトレーニングプログラムの構築 Building an Information Technology Security Awareness and Training Program |
2005年 8月 |
|
| SP
800-52 rev.1 (2014年4月) |
トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations |
 2017年 1月 |
|
| SP 800-53 rev.4 (改訂第4版) (2013年4月) |
連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 Recommended Security Controls for Federal Information Systems | 2017年 1月 |
|
| SP 800-53 rev.2 Annex 1 (改訂第2版) (2007年12月) |
連邦政府情報システムにおける推奨セキュリティ管理策 低位影響レベルのベースライン Recommended Security Controls for Federal Information Systems LOW-IMPACT BASELINE |
2009年 1月 |
|
| SP 800-53 rev.2 Annex 2 (改訂第2版) (2007年12月) |
連邦政府情報システムにおける推奨セキュリティ管理策 中位影響レベルのベースライン Recommended Security Controls for Federal Information Systems MODERATE-IMPACT BASELINE |
2009年 1月 |
|
| SP 800-53 rev.2 Annex 3 (改訂第2版) (2007年12月) |
連邦政府情報システムにおける推奨セキュリティ管理策 高位影響レベルのベースライン Recommended Security Controls for Federal Information Systems HIGH-IMPACT BASELINE |
2009年 1月 |
|
| SP 800-55 rev.1 (2008年07月) |
情報セキュリティパフォーマンス測定ガイド Performance Measurement Guide for Information Security |
2009年 9月 |
|
| SP 800-57 Part 1 Rev.4 (2016年1月) |
Recommendation for Key Management Part 1: General 鍵管理における推奨事項 第一部:一般事項 |
2016年 11月 |
|
| SP 800-57 Part 3 Rev.1 (2015年1月) |
Recommendation for Key Management Part 3: Application-Specific Key Management Guidance 鍵管理における推奨事項 第三部:アプリケーション特有の鍵管理ガイダンス |
2016年 11月 |
|
| SP 800-60 Volume I (2004年06月) |
第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド Guide for Mapping Types of Information and Information Systems to Security Categories |
2006年 8月 |
|
| SP 800-60 Volume II (簡易監修版) (2004年06月) |
第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録 Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories |
2006年 8月 |
|
| SP 800-61 rev.1 (2008年03月) |
コンピュータインシデント対応ガイド Computer Security Incident Handling Guide |
2009年 1月 |
|
| SP 800-63 (2006年04月) |
電子的認証に関するガイドライン Electronic Authentication Guideline ※本文書の上位ポリシーOMB M-04-04の翻訳はこちら |
2007年 8月 |
|
| SP 800-64 rev.2 (2008年10月) |
システム開発ライフサイクルにおけるセキュリティの考慮事項 Security Considerations in the System Development Life Cycle |
2009年 9月 |
|
| SP 800-65 (2005年01月) |
IT セキュリティの資本計画及び投資管理プロセスへの統合 Integrating Security into the Capital Planning and Investment Control Process |
2007年 11月 |
|
| SP 800-70 (2005年05月) |
IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers |
2007年 3月 |
|
| SP 800-73 rev.1 (2005年04月) |
個人識別情報の検証インタフェース Interfaces for Personal Identity Verification |
2006年 10月 |
|
| SP 800-76-1 (2007年01月) |
個人識別情報の検証における生体認証データ仕様(改訂版) Biometric Data Specification for Personal Identity Verification(rev.1) |
2009年 10月 |
|
| SP 800-81 (2006年05月) |
セキュアなドメインネームシステム(DNS)の配備ガイド Secure Domain Name System (DNS) Deployment Guide |
2009年 9月 |
|
| SP 800-83 (2005年11月) |
マルウェアによるインシデントの防止と対応のためのガイド Guide to Malware Incident Prevention and Handling |
2008年 9月 |
|
| SP 800-84 (2006年09月) |
IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities |
2009年 2月 |
|
| SP 800-86 (2006年08月) |
インシデント対応へのフォレンジック技法の統合に関するガイド Guide to Integrating Forensic Techniques into Incident Response |
2009年 9月 |
|
| SP 800-88 (2006年09月) |
媒体のサニタイズに関するガイドライン Guidelines for Media Sanitization |
2009年 9月 |
|
| SP 800-92 (2006年09月) |
コンピュータセキュリティログ管理ガイド Guide to Computer Security Log Management |
2009年 3月 |
|
| SP 800-94 (2007年02月) |
侵入検知および侵入防止システム(IDPS)に関するガイド Guide to Intrusion Detection and Prevention Systems (IDPS) |
2011年 3月 |
|
| SP
800-171 rev.1 (2016年12月) |
連邦政府外のシステムと組織における管理された非格付け情報の保護 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations |
2017年 2月 |
|
| SP 800-144 (2011年12月) |
パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン Guidelines on Security and Privacy in Public Cloud Computing |
2014年 3月 |
|
| SP 800-145 (2011年09月) |
NISTによるクラウドコンピューティングの定義 The NIST Definition of Cloud Computing |
2011年 12月 |
|
| SP 800-146 (2012年05月) |
クラウドコンピューティングの概要と推奨事項 Cloud Computing Synopsis and Recommendations |
2012年 8月 |
|
注:SP800-26 は、廃止文書となりました。管理策のアセスメントに関しては、第三者によるアセスメント、セルフアセスメントのいずれも、参照文書は、SP800-53Aとなります。
SP800-26に記載のあった、The system reporting についてはNIST SP800-53A に、The FITSAF Security Program Maturity Levels については SP800-100 に記載されています。
| 文書名 (原文発行年月) |
タイトル | 掲載 | |
|---|---|---|---|
| Cybersecurity Framework Version 1.0 (2014年02月) |
重要インフラのサイバーセキュリティを向上させるためのフレームワーク 1.0版 Framework for Improving Critical Infrastructure Cybersecurity Version 1.0 (原文) |
2014年 5月 |
|
| 2017年2月13日 | SP 800-171 Rev.1「連邦政府外のシステムと組織における管理された非格付け情報の保護」を掲載 |
|---|---|
| 2017年1月31日 | SP800-52 Rev.1「トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン」を掲載 |
| 2017年1月20日 | SP800-53 Rev.4「連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策」を掲載 |
| 2016年11月11日 |
SP800-57 Part 1 Rev.4「鍵管理における推奨事項 第一部:一般事項」を掲載 SP800-57 Part 3 Rev.1「鍵管理における推奨事項 第三部:アプリケーション特有の鍵管理ガイダンス」を掲載 |
