NIST SP800とは【用語集詳細】
NIST SP(Special Publication)800はアメリカ国立標準技術研究所(National Institute of Standards and Technology)が発行する一連の文書です。NIST SP800ではコンピュータセキュリティに関する研究、ガイドラインなどを1990年から発行しています。
本来は米連邦政府の情報システムを対象にしていますが、重要インフラストラクチャや民間企業、学術機関など様々な分野で、スタンダードとして利用されています。
頻繁に参照される文書には、SP800-171「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」や、SP800-53「組織と情報システムのためのセキュリティおよびプライバシー管理策」などがあります。
防衛省は2022年から調達におけるセキュリティ基準を見直し、NIST SP800-171に準拠したセキュリティ体制を契約企業に要求するようになりました。
今後、米国防総省で採用される予定の防衛企業におけるセキュリティ基準CMMCは、NIST SP800文書をその基盤の1つとしています。
