◆NISTの役割とは

NISTの役割とは

NISTの役割とは NISTはNational Institute of Standards and Technologyの略で、アメリカ国立標準技術研究所のことです。公式任務を「経済的(安全)保障を強化し生活の質を高めるような手法で、計量学や標準規格、産業技術を進歩させることによって、アメリカの技術革新と産業競争力を促進することが目的」としています。
1300種もの標準物質の供給をはじめ、Handbook 44の出版や国土安全保障や選挙技術、公式標準時の提供などを事業としています。
なかでもNISTが運営するサイバーセキュリティフレームワーク(CSF)は世界的にも重要視される存在です。
日本にも「サイバーセキュリティ経営ガイドライン」がありますが、世界各国の企業はセキュリティ対策の指針としてCSFを選んでいます。
IPAはCFSの翻訳版を公開しており、「重要インフラのサイバーセキュリティを改善するためのフレームワーク」としています。日本国内における公的機関や様々な企業はこれを採用し、NISTの役割が広く認知されているところです。

NIST文書によるセキュリティ意識の向上

NIST文書によるセキュリティ意識の向上 NISTは、サイバー攻撃など様々なネットワークを通した脅威に対するガイドラインをまとめた文書を公開してきました。このガイドラインは、アメリカ以外の国々もセキュリティの指針として参照しています。
NISTは、複数の分野に関してガイドラインを策定しており、業界を問わないものやクレジットカード情報を取り扱う業界向けのもの、重要なインフラに関わっている企業向けのものがあります。
サイバー攻撃への対抗に特化したものも用意されており、ケース毎に合わせたガイドラインが作られています。外部からの攻撃に対して意識を高めていく事は、企業にとって重要な事になっています。
企業やそこで働く従業員のセキュリティ意識を高めていく事で、企業のシステムは外部からの脅威に晒されるリスクを低減出来ます。NISTは無償でガイドラインを公開し、最良な方法で安全策を講じる方法を示しています。
また、対策を行ったかどうかを数値化する事で評価基準を定める事が出来るように体系的にまとめられているのも特徴です。

新着情報

◎2021/9/30

サイト公開しました

◎2021/8/11

サイト公開しました