NIST SP800-53とは【用語集詳細】
NIST SP800-53は、米国国立標準技術研究所(NIST)が発行するセキュリティに関する文書です。正式名称は「情報システムおよび組織のためのセキュリティおよびプライバシーコントロール(Security and Privacy Controls for Information Systems and Organizations)」です。
このセキュリティ基準は、連邦政府機関が遵守すべきものとして規定されています。一般的には、機密情報(Classified Information)を取り扱うセキュリティ要件と考えられています。
SP800-53最新版は、セキュリティ基準の根幹について記載する他、以下の20の具体的なコントロールを定めています。
1 アクセスコントロール
2 アウェアネスとトレーニング
3 監査と説明責任
4 アセスメント・認可・モニタリング
5 構成管理
6 事態対処計画
7 識別認証
8 インシデントレスポンス
9 保守整備
10 メディア防護
11 物理的・環境的防護
12 計画
13 プログラムマネジメント
14 人事保全
15 個人情報処理と透明性
16 リスクアセスメント
17 システム・サービスの調達
18 システム通信保護
19 システム情報の完全性
20 サプライチェーンリスクマネジメント
