NISTガイドライン|米国国立技術標準研究所

Decrypt the history. Encrypt the future.

NISTセキュリティガイドライン

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)はアメリカ政府の関連組織として、アメリカにおける技術標準を制定している団体です。SP: Special PublicationsやFIPS: Federal Information Processing Standardsといったガイドラインを公表しています。

NIST SP800-171

非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations

NIST SP-800-53

組織と情報システムのためのセキュリティおよびプライバシー管理策
Security and Privacy Controls for Information Systems and Organizations

NIST Cybersecurity Framework

重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版
Framework for Improving Critical Infrastructure Cybersecurity Version 1.1

NIST SCAP

Security Content Automation Protocol
セキュリティ設定共通化手順

NIST SP 800-171チェックリスト(日本語版)

NIST文書は英語版が原本ですが、弊社では日本語版チェックリストを準備し、日本の工場や発電所、建設現場などのセキュリティ対応能力向上を支援しています。

NISTSP800-171Checklist

NIST SCAP

NIST Security Content Automation Protocol(セキュリティ設定共通化手順)では、MITREやFIRSTといった関連団体による脆弱性の標準が定義されています。発見された脆弱性はRPAや管理ツールの構築と、運用人員の確保により解決されます。

CVE(Common Vulnerabilities and Exposures)

Common Vulnerabilities and Exposures:共通脆弱性識別子。MITRE社が管理。

CVE/MITRE

National Checklist Program (NCP)

The National Checklist Program (NCP),  NIST SP 800-70。ベンダ製品のセキュリティ設定チェックリスト

National Checklist Program

CVSS(Common Vulnerability Scoring System)

共通脆弱性評価システム。現在はFIRST(Forum of Incident Response and Security Teams)が管理。

CVSS/FIRST

CWE(Common Weakness Enumeration)

共通脆弱性タイプ一覧。NISTのNVDデータベースやOWASP、JVN iPediaなどで利用。MITRE社が管理

CWE/MITRE