情報セキュリティ

セキュリティ関連NIST文書について

最終更新日:2024年8月22日

独立行政法人情報処理推進機構
セキュリティセンター

IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の発行するSP800シリーズ(SP: Special Publications)とFIPS(Federal Information Processing Standards)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。なお、文書の翻訳にあたっては、NISTから事前に承諾を得ております。

翻訳文書(ダウンロード)

OMB文書

文書番号 (原文発行年月)
タイトル

連邦政府機関向けの電子認証にかかわるガイダンス
E-Authentication Guidance for Federal Agencies

掲載

2008年6月

OMB M-04-04 は、OMB (Office of Management and Budget:米国行政管理予算局)が米国各省庁および各政府機関長官宛てに発行したガイダンスであり、NIST SP800-63(電子的認証に関するガイドライン)の上位ポリシーとなります。

FIPS

シリーズNo. (原文発行年月)
タイトル

連邦政府の情報および情報システムに対するセキュリティ分類規格
Standards for Security Categorization of Federal Information and Information Systems

掲載

2006年8月

シリーズNo. (原文発行年月)
タイトル

連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項
Minimum Security Requirements for Federal Information and Information Systems

掲載

2006年9月

シリーズNo. (原文発行年月)
タイトル

連邦職員および委託業者のアイデンティティの検証
Personal Identity Verification (PIV) of Federal Employees and Contractors

掲載

2011年3月

SP800シリーズ

シリーズNo. (原文発行年月)
タイトル

連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版
Guide for Developing Security Plans for Federal Information Systems

掲載

2007年3月

シリーズNo. (原文発行年月)
タイトル

リスクアセスメントの実施の手引き
Guide for Conducting Risk Assessments

掲載

2013年2月

シリーズNo. (原文発行年月)
タイトル

ITシステムのための緊急時対応計画ガイド
Contingency Planning Guide for Information Technology Systems

掲載

2005年11月

シリーズNo. (原文発行年月)
タイトル

ITセキュリティサービスガイド
Guide to Information Technology Security Services

掲載

2005年8月

シリーズNo. (原文発行年月)
タイトル

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach

掲載

2024年1月

シリーズNo. (原文発行年月)
タイトル

パッチおよび脆弱性管理プログラムの策定
Creating a Patch and Vulnerability Management Program

掲載

2007年12月

シリーズNo. (原文発行年月)
タイトル

電子メールのセキュリティに関するガイドライン
Guidelines on Electronic Mail Security

掲載

2010年1月

シリーズNo. (原文発行年月)
タイトル

ITセキュリティの意識向上およびトレーニングプログラムの構築
Building an Information Technology Security Awareness and Training Program

掲載

2005年8月

シリーズNo. (原文発行年月)
タイトル

トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン
Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations

掲載

2017年1月

シリーズNo. (原文発行年月)
タイトル

組織と情報システムのためのセキュリティおよびプライバシー管理策
Security and Privacy Controls for Information Systems and Organizations

掲載

2021年7月

シリーズNo. (原文発行年月)
タイトル

組織と情報システムのための管理策ベースライン
Control Baselines for Information Systems and Organizations

掲載

2021年7月

シリーズNo. (原文発行年月)
タイトル

情報セキュリティパフォーマンス測定ガイド
Performance Measurement Guide for Information Security

掲載

2009年9月

シリーズNo. (原文発行年月)
タイトル

鍵管理における推奨事項
第一部:一般事項
Recommendation for Key Management
Part 1: General

掲載

2021年5月

シリーズNo. (原文発行年月)
タイトル

鍵管理における推奨事項
第三部:アプリケーション特有の鍵管理ガイダンス
Recommendation for Key Management
Part 3: Application-Specific Key Management Guidance

掲載

2016年11月

シリーズNo. (原文発行年月)
タイトル

第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド
Guide for Mapping Types of Information and Information Systems to Security Categories

掲載

2006年8月

シリーズNo. (原文発行年月)
タイトル

第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録
Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories

掲載

2006年8月

シリーズNo. (原文発行年月)
タイトル

コンピュータインシデント対応ガイド
Computer Security Incident Handling Guide

掲載

2009年1月

シリーズNo. (原文発行年月)
タイトル
掲載

2007年8月

シリーズNo. (原文発行年月)
タイトル

システム開発ライフサイクルにおけるセキュリティの考慮事項
Security Considerations in the System Development Life Cycle

掲載

2009年9月

シリーズNo. (原文発行年月)
タイトル

IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き
Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers

掲載

2007年3月

シリーズNo. (原文発行年月)
タイトル

個人識別情報の検証インタフェース
Interfaces for Personal Identity Verification

掲載

2006年10月

シリーズNo. (原文発行年月)
タイトル

個人識別情報の検証における生体認証データ仕様(改訂版)
Biometric Data Specification for Personal Identity Verification(rev.1)

掲載

2009年10月

シリーズNo. (原文発行年月)
タイトル

セキュアなドメインネームシステム(DNS)の配備ガイド
Secure Domain Name System (DNS) Deployment Guide

掲載

2009年9月

シリーズNo. (原文発行年月)
タイトル

産業制御システム(ICS)セキュリティ
Guide to Industrial Control Systems (ICS) Security

掲載

2016年3月

シリーズNo. (原文発行年月)
タイトル

マルウェアによるインシデントの防止と対応のためのガイド
Guide to Malware Incident Prevention and Handling

掲載

2008年9月

シリーズNo. (原文発行年月)
タイトル

IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド
Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities

掲載

2009年2月

シリーズNo. (原文発行年月)
タイトル

インシデント対応へのフォレンジック技法の統合に関するガイド
Guide to Integrating Forensic Techniques into Incident Response

掲載

2009年9月

シリーズNo. (原文発行年月)
タイトル

媒体のデータ抹消処理(サニタイズ)に関するガイドライン
Guidelines for Media Sanitization

掲載

2021年11月

シリーズNo. (原文発行年月)
タイトル

コンピュータセキュリティログ管理ガイド
Guide to Computer Security Log Management

掲載

2009年3月

シリーズNo. (原文発行年月)
タイトル

侵入検知および侵入防止システム(IDPS)に関するガイド
Guide to Intrusion Detection and Prevention Systems (IDPS)

掲載

2011年3月

シリーズNo. (原文発行年月)
タイトル

暗号鍵管理システム設計のフレームワーク
A Framework for Designing Cryptographic Key Management Systems

掲載

2020年7月

シリーズNo. (原文発行年月)
タイトル

パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン
Guidelines on Security and Privacy in Public Cloud Computing

掲載

2014年3月

シリーズNo. (原文発行年月)
タイトル

NISTによるクラウドコンピューティングの定義
The NIST Definition of Cloud Computing

掲載

2011年12月

シリーズNo. (原文発行年月)
タイトル

クラウドコンピューティングの概要と推奨事項
Cloud Computing Synopsis and Recommendations

掲載

2012年8月

シリーズNo. (原文発行年月)
タイトル

システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス
Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations

掲載

2024年1月

シリーズNo. (原文発行年月)
タイトル

非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations

掲載

2021年2月

シリーズNo. (原文発行年月)
タイトル

管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171の補足
Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171

掲載

2021年8月

シリーズNo. (原文発行年月)
タイトル

米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針
Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies

掲載

2021年5月

シリーズNo. (原文発行年月)
タイトル

米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム
Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms

掲載

2021年5月

シリーズNo. (原文発行年月)
タイトル

アプリケーションコンテナセキュリティガイド
Application Container Security Guide

掲載

2020年9月

シリーズNo. (原文発行年月)
タイトル

ゼロトラスト・アーキテクチャ
Zero Trust Architecture

掲載

2020年12月

  1. SP800-26 は、廃止文書となりました。管理策のアセスメントに関しては、第三者によるアセスメント、セルフアセスメントのいずれも、参照文書は、SP800-53Aとなります。SP800-26に記載のあった、The system reporting についてはNIST SP800-53A に、The FITSAF Security Program Maturity Levels についてはSP800-100 に記載されています。
  2. 注2
    SP800-33、SP800-42、SP800-65 は、廃止文書となりました。
  3. 注3
    SP800-53 rev.2 Annex1, 2, 3 の掲載を終了しました。
  4. 注4
    SP 800-82は、JPCERT/CCが翻訳・公開している資料です。同資料の掲載については、JPCERT/CCの許可を得ています。
  5. 注5
    SP 800-171 rev.2は、株式会社エヴァアビエーションが翻訳・公開している資料です。同資料の掲載については、株式会社エヴァアビエーションの許可を得ています。
  6. 注6
    SP 800-207は、PwCコンサルティング合同会社が翻訳・公開している資料です。同資料の掲載については、PwCコンサルティング合同会社の許可を得ています。

その他のNIST文書

文書名 (原文発行年月)

Cybersecurity Framework Version 1.1
(2018年4月)

タイトル
掲載

2019年1月

免責事項

公開されている海外セキュリティ関連文書は、原文にできるだけ忠実に翻訳するよう努めていますが、完全性、正確性を保証するものではありません。
翻訳監修主体(IPA及びNRIセキュアテクノロジーズ(株))は、本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは団体にも責任を負うものではありません。
原文のありのままの内容を理解する必要のある場合は、以下の原文をお読み下さい。

更新履歴

  • 2024年1月31日

    SP 800-37 rev.2「連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ」
    SP 800-161 rev.1「システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス」を掲載

  • 2021年11月24日

    SP800-88 rev.1「媒体のデータ抹消処理(サニタイズ) に関するガイドライン」を掲載

  • 2021年8月20日

    SP800-172「管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171の補足」を掲載

  • 2021年7月19日

    SP800-53 rev.5「組織と情報システムのためのセキュリティおよびプライバシー管理策」を掲載
    SP800-53B「組織と情報システムのための管理策ベースライン」を掲載

  • 2021年5月17日

    SP 800-57 Part 1 Rev.5「鍵管理における推奨事項 第一部:一般事項」を掲載
    SP 800-175A「米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針」を掲載
    SP 800-175B rev.1「米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム」を掲載

  • 2021年2月3日

    SP 800-171 rev.2「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」を掲載

  • 2020年12月18日

    SP800-207「ゼロトラスト・アーキテクチャ Zero Trust Architecture」を掲載

  • 2020年9月4日

    SP800-190 rev.1「アプリケーションコンテナセキュリティガイド Application Container Security Guide」を掲載

  • 2020年7月7日

    SP 800-130「暗号鍵管理システム設計のフレームワーク A Framework for Designing Cryptographic Key Management Systems」を掲載

  • 2019年7月12日

    SP 800-130「暗号鍵管理システム設計のフレームワーク A Framework for Designing Cryptographic Key Management Systems(日本語訳ドラフト版)」を掲載