« SSL証明書が偽造されるリスクについて | トップページ | 「情報セキュリティの日」関連行事 »

2009年1月23日 (金)

NIST SP800-37「連邦政府情報システムに対するセキュリティ承認と運用認可ガイド」公開

NIST SP800-37「連邦政府情報システムに対するセキュリティ承認と運用認可ガイド」(Guide for the Security Certification and Accreditation of Federal Information Systems)が、IPAセキュリティセンターのサイトで公開されました。

「ついに」というより「やっと」という感じですけど・・・

「セキュリティ承認と運用認可(Security Certification and Accreditation)」は、システム開発ライフサイクルでは、受入段階の最後に実施されるシステムの総括的(技術的)分析と管理上の判断の一連のプロセスのセットです。(「C&A」という用語で言われることが多いです。ちなみに別の資料や書籍「CISSP認定試験公式ガイドブック」などでは「認証と認定」という訳語になっていたりします)
「C&A」は、運用段階に入るための重要な保証プロセスと考えていただきたいと思います。
(この「C&A」の専門家の教育及び試験に「CAP(Certification and Accreditation Professional)」があります)

日本ではあまり普及していないアプローチ・手順なので、馴染みがない方も多いでしょう。
しかし、今後は普及するでしょうし、普及しないといけないと思っています。

※ ちなみに、単に「C&A」とGoogleなどで調べようとすると、「チャゲ&アスカ」ばかり出てきます。(一部で有名な話です)
  くれぐれもご注意を・・・

|

« SSL証明書が偽造されるリスクについて | トップページ | 「情報セキュリティの日」関連行事 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/27373779

この記事へのトラックバック一覧です: NIST SP800-37「連邦政府情報システムに対するセキュリティ承認と運用認可ガイド」公開:

« SSL証明書が偽造されるリスクについて | トップページ | 「情報セキュリティの日」関連行事 »