◆NISTの情報が満載!

NISTという言葉の意味は知らなくとも、その単語を聞いたことのある方も多いのではないでしょうか。
正式名称は「国立標準技術研究所」と言いますが、国立標準技術研究所が定めたサイバーセキュリティのフレームワークが国際基準になりつつあります。
初めて聞く方にもその概要をわかりやすく説明しますので、セキュリティに関する知識を深めていきましょう。
これを知れば日本でもITインフラの整備の大切さを実感することでしょう。

NISTってなに?概要と疑問を情報セキュリティ初心者にもわかりやすく解説

NISTってなに?概要と疑問を情報セキュリティ初心者にもわかりやすく解説 NISTが定めた基準である「NIST SP800-171」が今話題になっています。
アメリカの国立標準技術研究所が定めた基準と聞くと、米国内だけで適用されるもののようだし、日本には関係がなさそうだと思う方がいるかもしれません。
ですがNIIST SP800-171の概要を大まかに説明すると、「アメリカの機関と取引する企業に対し、政府が定めたセキュリティ基準への準拠を求めるガイドライン」のため、米国の企業だけではなく日本企業が取引しようとすると、そのセキュリティ基準を守る必要性が出てくるのです。
直接、アメリカ政府との取引がなくとも、日米企業での連携やアメリカに拠点を設置する場合はNIST SP800-171を準拠した対策が要求されると考えられています。
ですからたとえ米国が定めた基準だとしても、日本でも知っておく必要があるのです。

セキュリティの国際基準「NIST」について知ろう

セキュリティの国際基準「NIST」について知ろう 企業やシステムのセキュリティ管理者であれば、「NIST」という言葉を耳にしたことがあるでしょう。
この「NIST」とは、National Institute of Standards and Technologyの略称です。
米国国立標準技術研究所が定めたもので、サイバー上の世界の安全性を高めることが目的とされています。
北米で適用されており、民間企業においてもこの「NIST]を守る必要があることから、国際基準として適用される可能性が出ているのです。
現在北米においてチェーン展開を行っている企業は、この「NIST」を守る必要があります。
すでにガイドラインが提示されており、今後これがセキュリティ業界の国際基準となるでしょう。
この「NIST」の要件は、企業が守らなければならないセキュリティ要件が14分野109項目存在します。
アメリカがこれを設けたのは、国際基準を示すことだけが目的ではありません。
こうしたセキュリティの基準を厳しく統制することで、他国からのサイバー攻撃に備える意味合いもあります。
特に現在は、国家が国家の情報を狙うという悪質なトラブルが多く見られているのです。
こうした問題を防止するために、セキュリティの強化をはかる必要があります。

各国の度量衡管理機関の中でも目立つNIST

度量衡とは、様々な物を測るということを意味するものです。これがなぜ必要かと言うと、すべての商取引で必要となるのは正確な計測だからです。そのような正確さが価値の大本となっているので、それを測るということはその価値の大元となっているのです。世界のこのような規格については、国際規格により決まっています。各国では、この国際規格を実施する機関が設けられてきました。それらの各国の度量衡管理というものは、これらの機関により実施されることになります。 各国の規格を定める機関において、定められた方法を用いて各地方の基準というものが定められます。このように順番に根拠をたどって行って、実際の商取引現場での測定ということになります。その際大切なのが遡及性と呼ばれるものです。何時でもより上のものを参照できるということです。米国における度量衡の大本を定めているものがNISTです。NISTは、度量衡の管理を行うということの基準となる研究についても世界の中心となっています。

NISTとは所属機関について知りたい情報

NISTはアメリカ国立標準技術研究所の略称で、1901年に設立された国立の機関ということは知っている人もいるのではないでしょうか。NISTの位置づけは計量標準研究所で、所属機関についてはアメリカ合衆国商務省配下の技術部門ということになります。NISTは経済的安全保障の強化と生活の質向上を高める手法を用いて、計量学や標準規格に産業技術を進歩させることを任務としています。ひいてはアメリカの技術革新、産業競争力の向上を目標とします。NISTを代表する任務の1つといえば、アメリカ合衆国公式の公表することが挙げられます。正確には国立標準技術研究所所属のTime and Frequency Divisionの管轄で、時刻だけでなく周波数や時間の間隔に時間帯の国家的標準を担う重大な任を受けているわけです。組織は7つの常任委員会で構成されていて、技術ガイドライン開発や地震の危険性低減、情報セキュリティとプライバシーなどに分かれていますから、実に多岐にわたる研究開発などを担う機関だといえるのではないでしょうか。

NIST基準のセキュリティ管理とはなにか

アメリカ国立標準技術研究所を意味するNISTは、設立から120年以上の歴史がある研究機関ですが、現在でもセキュリティ管理の分野で一目置かれており、発信する情報には目を通す価値があるといえるのではないでしょうか。NISTは脆弱性に関する情報を集めて公開したり、セキュリティ管理のガイドラインなどを発信していることで知られます。実はNISTは国際的なセキュリティ基準となっていて、政府調達要件などは特に注目を集めています。政府調達要件とは政府とそれに関わる企業が満たすべき要件で、いうなればNISTが求めるセキュリティ対策の基準ということになります。近年は、2014年に発行された汎用的で体系化されている水準の指標が、国際的に対策の指針になっているといえます。注目度もさることながら影響力が大きい組織ですから、今後高水準の基準が世界的に定着したり、基準を満たさない企業は取引に参加できなくなるといったことが起こるようになると考えられるのではないでしょうか。

NISTの管理組織についてはどうなのか説明

NISTはセキュリティの管理策の包括的かつ柔軟なカタログを提供しており、情報システム及び組織におけるセキュリティとプライバシーの対策として参照されています。これらは変化する脅威やテクノロジーに基づいて現在及び将来のニーズを満たすために使用でき、従来の企業ITから制御システムまで情報を送信するいかなる管理組織やシステムにも実装できるようです。 これらはほかの文書とともに要件を満たすために、必要な管理策を識別できるように設計されています。策をリスクベースで選択することによって組織が求められる要件に準じて、適切なセキュリティ対策を行い個人のプライバシーを保護できるようになっています。 NISTの策については、組織の主張と主要を助けるためにリスクマネジメントの概念を統合して、プログラムに新しい重視のものを追加したことで、リスクマネジメントプログラムとも連携をしました。また新たなファミリーも作り上げられました。

NISTのアクセス制御について説明します!。

ここでは、NISTのアクセス制御について説明します。まずは、SP800-17114カテゴリーについて紹介します。アクセス制御は、システムに入ることができる人/機能を制限する。認識とトレーニングは、セキュリティポリシーの順守です。監査と責任の追跡可能性は、システムを監査し責任を追求できることです。構成管理はシステムを構成するデバイスに必要なセキュリティ構成設定を確立します。識別と認証は、システムユーザーとデバイスの識別です。インシデント対応は、インシデントを追跡および報告できることです。メンテナンスは、組織のシステムのメンテナンスを実行します。記録メディアの保護は、CUIを安全に保管できるユーザーを制限することです。人間の安全はシステムに入る個人の調査です。物理的保護は、組織のシステム・機器などへの物理的侵入を制限します。リスク評価情報資産のリスクを適切性の評価です。セキュリティ評価は、セキュリティ管理を定期的に評価します。システムと通信の保護は、システムの主要な通信を監視・制御・保護します。システムと情報の整合性は、情報とシステムフローのタイムリーな識別です。NISTSP800-171は、以前よりも広いセキュリティ領域をカバーしています。また、識別と防御までの侵入前だけでなく検出・応答・および回復のサイバー攻撃の侵入後にも焦点を当てています。

NISTの情報を集めよう

NISTについての情報

新着情報

◎2022/7/7

情報を更新しました。
>各国の度量衡管理機関の中でも目立つNIST
>NISTとは所属機関について知りたい情報
>NIST基準のセキュリティ管理とはなにか
>NISTの管理組織についてはどうなのか説明
>NISTのアクセス制御について説明します!。

◎2021/9/30

NISTの役割とは
の情報を更新しました。

◎2021/8/11

サイト公開しました