はじめに
お仕事でNIST SP800シリーズを読む機会がありました。
その中で、そもそもNISTって何?SP800って何?と自問自答した時に、アメリカの権威ある人たちが作った由緒正しい文書^^;程度の知識しかなかったので、同じような人たちに対するカンペとして書きました。「IPAのサイトに全部載ってるじゃん」なんて言わないで。
組織について
NISTとは?
アメリカの米国国立標準技術研究所のこと。(National Institute of Standards and Technology)
ITLとは?
NISTの中で、情報技術に関する研究を行っている人たち。(Information Technology Laboratory)
CSDとは?
ITLの中でコンピューターセキュリティに関する研究や文書の発行をしている人たち。(Computer Security Division)
後述のSP800シリーズやFIPSを作ってる人たちである。
文書について
IPAが日本でニーズが高いと想定される文書を翻訳してくださってます。(ありがたやありがたや
https://www.ipa.go.jp/security/publications/nist/index.html
Special Publication(SP800シリーズ)
CSDが発行するコンピューターセキュリティ関連のレポートのこと。
アメリカの政府機関がセキュリティ対策を行う際に利用されることを前提とされているらしく、連邦政府とか長官とかのような、SFちっくなかっこいい言葉がいっぱい出てくる。
FIPSとは
Federal Information Processing Standardsの略。
米国商務長官の承認を受けて、NISTが公布した情報セキュリティ関連の文書。法令で要求されたり、連邦政府の要件がある場合に作成されるそうだ。・・・多分、もっと由緒正しいんでしょう。 知らんけど。
SP800シリーズを読んでいると、随所にFIPSを参照するよう書かれている。
参考リンク
https://www.ipa.go.jp/security/publications/nist/index.html
https://www.ipa.go.jp/security/publications/nist/nist_publications.html
https://www.intellilink.co.jp/column/security/2019/090200.aspx