HOME情報セキュリティ【概要説明】 NIST及びNIST発行の情報セキュリティ関連文書

本文を印刷する

情報セキュリティ

【概要説明】 NIST及びNIST発行の情報セキュリティ関連文書

掲載日:2005年 8月29日
独立行政法人 情報処理推進機構
セキュリティセンター

NIST及びCSDとは

 NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
 NIST内には、情報技術に関する研究を行っているITL(Information Technology Laboratory)があります。
 ITLは情報技術に関して6つの分野(Security, Information Access, Mathematics and Computational Science, Software Testing, Networking Research, Statistical Engineering)の研究を行っており、ITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのがCSD(Computer Security Division)と呼ばれる部門です。FIPSやSP800シリーズの文書も、CSDが発行しています。

CSD発行の文書

 CSDが発行する文書は、主に以下の4種類に分類されます。

1. Special Publications (SP800シリーズ)

 SP800シリーズは、CSDが発行するコンピュータセキュリティ関係のレポートです。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、 内容的には、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず、セキュリティ担当者にとって有益な文書です。

2.FIPS(Federal Information Processing Standards)

 米国商務長官の承認を受けて、NISTが公布した情報セキュリティ関連の文書です。SP800シリーズよりFIPSとなったものもあります。主なターゲットは米国政府ですが、推奨する管理策や要求事項、暗号化やハッシュ化、認証、デジタル署名およびLANのセキュリティなど、分野別に、詳細な基準や要求事項、ガイドラインを示し、政府機関のみならず、民間企業にとっても、情報セキュリティ対策を考える上で有用な文書です。

3.ITL Security Bulletins

 不定期に発行されるCSDの会報です。CSDの活動やCSD発行の文書について概要や枠組みが解説されています。

4.NIST IRs(NIST Interagency Reports)

 NISTの各内部機関がまとめたレポートです。CSD Annual Report(年次報告書)などがあります。