800 シリーズは、コンピュータ セキュリティ コミュニティに関連する NIST ドキュメントのセットです。 200 を超える NIST Special Publication (SP) 800 シリーズ標準が存在し、アクセス管理、安全なコーディング、暗号化の使用などのベスト プラクティスを概説しています。 最も一般的に使...
アカウント管理ID: NIST SP 800-53 Rev. 4 AC-2 所有権: 共有テーブルを展開する 名前(Azure portal)説明効果Version(GitHub) サブスクリプションには最大 3 人の所有者を指定する必要がある セキュリティ侵害を受けたサブスクリプション所有者が侵害を引き起こす可能性を下げるため、指定...
米国国立標準技術研究所が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」の日本語訳を紹介します。
管理された未分類情報 (CUI) の管理に関する行政命令 13556 に応答して、NIST SP 800-171、非統合情報システムおよび組織の未分類情報の保護を公開しました。 CUI は、デジタルと物理的の両方の情報として定義され、政府 (またはその代わりにエンティティ) によって作成され、分類されていないが...
SP 1300 Final NIST Cybersecurity Framework 2.0: Small Business Quick-Start Guide 中小企業向けのサイバーセキュリティリスク管理導入のクイックスタートガイド SP 1301 Final NIST Cybersecurity Framework 2.0: Quick-Start Guide for Creating and Using Organizational Profiles 組織の現在およびターゲッ...
AWS システムの上に構築されたアプリケーションは、AWS が提供する機能や設定可能なオプションを継承します。AWS は、クラウド自体のセキュリティの設定および管理にのみ責任を持ちます。 セキュリティ許可の目的で、(NIST 800-53 rev 4 低/中/高の統制ベースラインに基づく) FedRAMP 要件へ...
ターゲット・プロファイルの作成:ターゲット・プロファイルは、情報セキュリティー・チームのリスク管理目標を表します。 ギャップの特定、分析、および優先順位づけ:現在のプロファイルと目標プロファイルの間のギャップを特定することにより、情報セキュリティー・チームは、測定可能...
個々の組織のリスク管理に対するアプローチが異なるため、NISTはそれぞれに適した対策を立案するのをアシストしており、こうした取り組みが広く認知されています。 また、将来予測される様々なインシデントに備えるためにNISTは前進的な対策も提案しており、それによって業界全体の危機管理能力...
NIST SP 800-171 は、連邦政府以外のシステムおよび組織における管理対象外情報 (CUI) の機密性の保護に重点を置いています。その目的を達成するための特定のセキュリティ要件を推奨しています。NIST 800-171 は、自己のネットワーク上で CUI を処理する連邦政府以外の組織に必要なセキュリティ標...
NIST SP 800-53コンプライアンス NIST 800-53は、連邦情報システムのデータを管理し、保護する方法を検証しています。このNISTコンプライアンス文書は、連邦政府だけでなく、連邦データにアクセスする請負業者やその他の第三者機関のセキュリティ手順に関する情報も統一したものです。