◆NISTの情報が満載!

NISTという言葉の意味は知らなくとも、その単語を聞いたことのある方も多いのではないでしょうか。
正式名称は「国立標準技術研究所」と言いますが、国立標準技術研究所が定めたサイバーセキュリティのフレームワークが国際基準になりつつあります。
初めて聞く方にもその概要をわかりやすく説明しますので、セキュリティに関する知識を深めていきましょう。
これを知れば日本でもITインフラの整備の大切さを実感することでしょう。

NISTってなに?概要と疑問を情報セキュリティ初心者にもわかりやすく解説

NISTってなに?概要と疑問を情報セキュリティ初心者にもわかりやすく解説 NISTが定めた基準である「NIST SP800-171」が今話題になっています。
アメリカの国立標準技術研究所が定めた基準と聞くと、米国内だけで適用されるもののようだし、日本には関係がなさそうだと思う方がいるかもしれません。
ですがNIIST SP800-171の概要を大まかに説明すると、「アメリカの機関と取引する企業に対し、政府が定めたセキュリティ基準への準拠を求めるガイドライン」のため、米国の企業だけではなく日本企業が取引しようとすると、そのセキュリティ基準を守る必要性が出てくるのです。
直接、アメリカ政府との取引がなくとも、日米企業での連携やアメリカに拠点を設置する場合はNIST SP800-171を準拠した対策が要求されると考えられています。
ですからたとえ米国が定めた基準だとしても、日本でも知っておく必要があるのです。

セキュリティの国際基準「NIST」について知ろう

セキュリティの国際基準「NIST」について知ろう 企業やシステムのセキュリティ管理者であれば、「NIST」という言葉を耳にしたことがあるでしょう。
この「NIST」とは、National Institute of Standards and Technologyの略称です。
米国国立標準技術研究所が定めたもので、サイバー上の世界の安全性を高めることが目的とされています。
北米で適用されており、民間企業においてもこの「NIST]を守る必要があることから、国際基準として適用される可能性が出ているのです。
現在北米においてチェーン展開を行っている企業は、この「NIST」を守る必要があります。
すでにガイドラインが提示されており、今後これがセキュリティ業界の国際基準となるでしょう。
この「NIST」の要件は、企業が守らなければならないセキュリティ要件が14分野109項目存在します。
アメリカがこれを設けたのは、国際基準を示すことだけが目的ではありません。
こうしたセキュリティの基準を厳しく統制することで、他国からのサイバー攻撃に備える意味合いもあります。
特に現在は、国家が国家の情報を狙うという悪質なトラブルが多く見られているのです。
こうした問題を防止するために、セキュリティの強化をはかる必要があります。

NISTの情報を集めよう

NISTについての情報

新着情報

◎2021/8/11

サイト公開しました