NISTセキュリティガイドライン
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)はアメリカ政府の関連組織として、アメリカにおける技術標準を制定している団体です。SP: Special PublicationsやFIPS: Federal Information Processing Standardsといったガイドラインを公表しています。
NIST SP800-171
非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
NIST SP-800-53
組織と情報システムのためのセキュリティおよびプライバシー管理策
Security and Privacy Controls for Information Systems and Organizations
NIST Cybersecurity Framework
重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版
Framework for Improving Critical Infrastructure Cybersecurity Version 1.1
NIST SCAP
Security Content Automation Protocol
セキュリティ設定共通化手順
NIST SP 800-171チェックリスト(日本語版)
NIST文書は英語版が原本ですが、弊社では日本語版チェックリストを準備し、日本の工場や発電所、建設現場などのセキュリティ対応能力向上を支援しています。
NIST SCAP
NIST Security Content Automation Protocol(セキュリティ設定共通化手順)では、MITREやFIRSTといった関連団体による脆弱性の標準が定義されています。発見された脆弱性はRPAや管理ツールの構築と、運用人員の確保により解決されます。
CVE(Common Vulnerabilities and Exposures)
Common Vulnerabilities and Exposures:共通脆弱性識別子。MITRE社が管理。
National Checklist Program (NCP)
The National Checklist Program (NCP), NIST SP 800-70。ベンダ製品のセキュリティ設定チェックリスト
CVSS(Common Vulnerability Scoring System)
共通脆弱性評価システム。現在はFIRST(Forum of Incident Response and Security Teams)が管理。