情報セキュリティ
最終更新日:2024年8月22日
独立行政法人情報処理推進機構
セキュリティセンター
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の発行するSP800シリーズ(SP: Special Publications)とFIPS(Federal Information Processing Standards)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。なお、文書の翻訳にあたっては、NISTから事前に承諾を得ております。
連邦政府機関向けの電子認証にかかわるガイダンス
E-Authentication Guidance for Federal Agencies
2008年6月
OMB M-04-04 は、OMB (Office of Management and Budget:米国行政管理予算局)が米国各省庁および各政府機関長官宛てに発行したガイダンスであり、NIST SP800-63(電子的認証に関するガイドライン)の上位ポリシーとなります。
連邦政府の情報および情報システムに対するセキュリティ分類規格
Standards for Security Categorization of Federal Information and Information Systems
2006年8月
連邦政府の情報および情報システムに対する最低限のセキュリティ要求事項
Minimum Security Requirements for Federal Information and Information Systems
2006年9月
連邦職員および委託業者のアイデンティティの検証
Personal Identity Verification (PIV) of Federal Employees and Contractors
2011年3月
連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版
Guide for Developing Security Plans for Federal Information Systems
2007年3月
リスクアセスメントの実施の手引き
Guide for Conducting Risk Assessments
2013年2月
ITシステムのための緊急時対応計画ガイド
Contingency Planning Guide for Information Technology Systems
2005年11月
ITセキュリティサービスガイド
Guide to Information Technology Security Services
2005年8月
連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach
2024年1月
パッチおよび脆弱性管理プログラムの策定
Creating a Patch and Vulnerability Management Program
2007年12月
電子メールのセキュリティに関するガイドライン
Guidelines on Electronic Mail Security
2010年1月
ITセキュリティの意識向上およびトレーニングプログラムの構築
Building an Information Technology Security Awareness and Training Program
2005年8月
トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン
Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations
2017年1月
組織と情報システムのためのセキュリティおよびプライバシー管理策
Security and Privacy Controls for Information Systems and Organizations
2021年7月
組織と情報システムのための管理策ベースライン
Control Baselines for Information Systems and Organizations
2021年7月
情報セキュリティパフォーマンス測定ガイド
Performance Measurement Guide for Information Security
2009年9月
鍵管理における推奨事項
第一部:一般事項
Recommendation for Key Management
Part 1: General
2021年5月
鍵管理における推奨事項
第三部:アプリケーション特有の鍵管理ガイダンス
Recommendation for Key Management
Part 3: Application-Specific Key Management Guidance
2016年11月
第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド
Guide for Mapping Types of Information and Information Systems to Security Categories
2006年8月
第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録
Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories
2006年8月
コンピュータインシデント対応ガイド
Computer Security Incident Handling Guide
2009年1月
2007年8月
システム開発ライフサイクルにおけるセキュリティの考慮事項
Security Considerations in the System Development Life Cycle
2009年9月
IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き
Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers
2007年3月
個人識別情報の検証インタフェース
Interfaces for Personal Identity Verification
2006年10月
個人識別情報の検証における生体認証データ仕様(改訂版)
Biometric Data Specification for Personal Identity Verification(rev.1)
2009年10月
セキュアなドメインネームシステム(DNS)の配備ガイド
Secure Domain Name System (DNS) Deployment Guide
2009年9月
産業制御システム(ICS)セキュリティ
Guide to Industrial Control Systems (ICS) Security
2016年3月
マルウェアによるインシデントの防止と対応のためのガイド
Guide to Malware Incident Prevention and Handling
2008年9月
IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド
Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities
2009年2月
インシデント対応へのフォレンジック技法の統合に関するガイド
Guide to Integrating Forensic Techniques into Incident Response
2009年9月
媒体のデータ抹消処理(サニタイズ)に関するガイドライン
Guidelines for Media Sanitization
2021年11月
コンピュータセキュリティログ管理ガイド
Guide to Computer Security Log Management
2009年3月
侵入検知および侵入防止システム(IDPS)に関するガイド
Guide to Intrusion Detection and Prevention Systems (IDPS)
2011年3月
暗号鍵管理システム設計のフレームワーク
A Framework for Designing Cryptographic Key Management Systems
2020年7月
パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン
Guidelines on Security and Privacy in Public Cloud Computing
2014年3月
NISTによるクラウドコンピューティングの定義
The NIST Definition of Cloud Computing
2011年12月
クラウドコンピューティングの概要と推奨事項
Cloud Computing Synopsis and Recommendations
2012年8月
システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス
Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations
2024年1月
非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
2021年2月
管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171の補足
Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171
2021年8月
米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針
Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies
2021年5月
米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム
Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms
2021年5月
アプリケーションコンテナセキュリティガイド
Application Container Security Guide
2020年9月
Cybersecurity Framework Version 1.1
(2018年4月)
2019年1月
公開されている海外セキュリティ関連文書は、原文にできるだけ忠実に翻訳するよう努めていますが、完全性、正確性を保証するものではありません。
翻訳監修主体(IPA及びNRIセキュアテクノロジーズ(株))は、本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは団体にも責任を負うものではありません。
原文のありのままの内容を理解する必要のある場合は、以下の原文をお読み下さい。
2024年1月31日
SP 800-37 rev.2「連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ」
SP 800-161 rev.1「システム及び組織におけるサプライチェーンのサイバーセキュリティリスクマネジメントのプラクティス」を掲載
2021年11月24日
SP800-88 rev.1「媒体のデータ抹消処理(サニタイズ) に関するガイドライン」を掲載
2021年8月20日
SP800-172「管理対象非機密情報を保護するための拡張セキュリティ要件: NIST SP 800-171の補足」を掲載
2021年7月19日
SP800-53 rev.5「組織と情報システムのためのセキュリティおよびプライバシー管理策」を掲載
SP800-53B「組織と情報システムのための管理策ベースライン」を掲載
2021年5月17日
SP 800-57 Part 1 Rev.5「鍵管理における推奨事項 第一部:一般事項」を掲載
SP 800-175A「米国連邦政府での暗号標準利用のためのガイドライン : 指令、命令、及び方針」を掲載
SP 800-175B rev.1「米国連邦政府での暗号標準利用のためのガイドライン : 暗号メカニズム」を掲載
2021年2月3日
SP 800-171 rev.2「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」を掲載
2020年12月18日
SP800-207「ゼロトラスト・アーキテクチャ Zero Trust Architecture」を掲載
2020年9月4日
SP800-190 rev.1「アプリケーションコンテナセキュリティガイド Application Container Security Guide」を掲載
2020年7月7日
SP 800-130「暗号鍵管理システム設計のフレームワーク A Framework for Designing Cryptographic Key Management Systems」を掲載
2019年7月12日
SP 800-130「暗号鍵管理システム設計のフレームワーク A Framework for Designing Cryptographic Key Management Systems(日本語訳ドラフト版)」を掲載