« お気に入りのセキュリティ・ツール | トップページ | CompTIA Security+ »

2006年6月27日 (火)

「NIST SP800シリーズ」

NIST関連文書 ~IPA セキュリティセンター

今回はまず概要のご説明と紹介ということで。(詳細は後日・・・)

NIST関連文書は、日本にはあまり浸透していないが重要なセキュリティの技術やアプローチが多く記述されています。情報セキュリティの本質の理解やCISSP認定試験対策としても、かなり有効ですので、ぜひお時間のあるときにご覧ください。

●NIST及びCSDとは
  NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
  NIST内には、情報技術に関する研究を行っているITL(Information Technology Laboratory)があります。
  ITLは情報技術に関して6つの分野(Security, Information Access, Mathematics and Computational Science, Software Testing, Networking Research, Statistical Engineering)の研究を行っており、ITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのがCSD(Computer Security Division)と呼ばれる部門です。FIPSやSP800シリーズの文書も、CSDが発行しています。

●CSD発行の文書
 CSDが発行する文書は、主に以下の4種類に分類されます。

1. Special Publications (SP800シリーズ)
 SP800シリーズは、CSDが発行するコンピュータセキュリティ関係のレポートです。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、 内容的には、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず、セキュリティ担当者にとって有益な文書です。

2.FIPS(Federal Information Processing Standards)
 米国商務長官の承認を受けて、NISTが公布した情報セキュリティ関連の文書です。SP800シリーズよりFIPSとなったものもあります。主なターゲットは米国政府ですが、推奨する管理策や要求事項、暗号化やハッシュ化、認証、デジタル署名およびLANのセキュリティなど、分野別に、詳細な基準や要求事項、ガイドラインを示し、政府機関のみならず、民間企業にとっても、情報セキュリティ対策を考える上で有用な文書です。

3.ITL Security Bulletins
 不定期に発行されるCSDの会報です。CSDの活動やCSD発行の文書について概要や枠組みが解説されています。

|

« お気に入りのセキュリティ・ツール | トップページ | CompTIA Security+ »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/2396770

この記事へのトラックバック一覧です: 「NIST SP800シリーズ」:

» リスクマネジメント [セキュリティ技術・知識図鑑]
リスクマネジメントリスクマネジメント (Risk Management)とは、リスクを組織的にマネジメントし、ハザード(危害)、損失などを回避もしくは、それらの低減をはかるプロセスをいう。.wikilis{font-size:10px;color:#666666;}Quotation:Wikiped...... [続きを読む]

受信: 2006年7月 1日 (土) 21時55分

« お気に入りのセキュリティ・ツール | トップページ | CompTIA Security+ »