NIST SP800とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:英数字記号  用語集:N  規格・基準 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyteNIST SP(Special Publication)800はアメリカ国立標準技術研究所(National Institute of Standards and Technology)が発行する一連の文書です。
NIST SP800ではコンピュータセキュリティに関する研究、ガイドラインなどを1990年から発行しています。
本来は米連邦政府の情報システムを対象にしていますが、重要インフラストラクチャや民間企業、学術機関など様々な分野で、スタンダードとして利用されています。
頻繁に参照される文書には、SP800-171「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」や、SP800-53「組織と情報システムのためのセキュリティおよびプライバシー管理策」などがあります。
防衛省は2022年から調達におけるセキュリティ基準を見直し、NIST SP800-171に準拠したセキュリティ体制を契約企業に要求するようになりました。
今後、米国防総省で採用される予定の防衛企業におけるセキュリティ基準CMMCは、NIST SP800文書をその基盤の1つとしています。

関連記事

【ブログ】中堅企業向けサイバー脅威インテリジェンス活用ガイド ~導入時や運用の懸念を払拭~(4/28)

皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...

【ブログ】AIの力を脅威インテリジェンスに活かす(3/14)

サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年3月 今日のデジタル時代において、サイバーセキュリティはかつてないほど重要になっています。サイバー脅威の高度化に伴い、従来のセキュリティ対策では不十...

【サービス概要】Panoraysサプライヤーサポートパック(2/14)

当社はサプライチェーンリスク評価サービス『Panorays』の国内総代理店として、サプライチェーンにおけるサイバーセキュリティ対策の強化を提案してきました。本サービスは『Panorays』とサイバー保険をパッケージ化し、平時も、もしもの時も、またサプライチェーンの上流に位置する企業であるご契約者さまにも、登録サプライヤーにもサポートを提供し、サプライチェーン全体でリスクを最小化して、信頼性向上に繋...

【ブログ】自動車関連メーカーを攻撃するQilinランサムウェア(2/14)

サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...