NIST(National Institute of Standards and Technology)発行の情報セキュリティ関連文書の利用を促進するため、「Guide to NIST Computer Security Documents(NIST コンピュータ・セキュリティ・ドキュメント・ガイド)」を公表しました。無料で PDF をダウンロードでき、登録も必要ありません。
コンピュータ・セキュリティ文書をタイプ別、番号順に一覧できるだけでなく、それらがトピックや法令遵守要件ごとに編成されています。文書番号が分かっている場合は、以下の分類で検索してください。
- FIPS(Federal Information Processing Standards)
- ITL(Information Technology Laboratory)Bulletins
- Special Publications(800シリーズ)
- NIST IRs(Interagency Reports)
このガイドを使用することで、必要としているコンピュータ・セキュリティ情報を、2006年以降に発行された250以上の NIST 文書の中から簡単に見つけることができます。このガイドは、今後は年2回のペースで更新される予定です。
NIST コンピュータ・セキュリティ関連文書について
FIPS は、2002年の FISMA(Federal Information Security
Management Act)で採用された標準およびガイドラインに関連して正式に発行されている一連の文書です。ITL
Bulletins では、情報システム・コミュニティにおいて多くの関心を集めるトピックについて、個別に深い議論が展開されています。Special
Publications(800シリーズ)は、ITL の研究やガイドライン、および業界、政府機関、学術機関との共同研究に関する報告書です。NIST
IRs には、NIST が政府機関以外のスポンサーのために実施した研究の最終結果が含まれています。