お知らせ

 弊社では、NIST SP 800-171及びCMMC(NIST SP 800-37/RMFなども) について最新状況などのご説明や、ご要望に応じてその後のコンサルティングもご提供いたします。お気軽にお問合せください。

[メールお問合せ先]:company@evaaviation.com

NISTは、2024年5月14日にSP 800-171 Rev.3の最終版を下記に発表しています。

SP 800-171 Rev. 3, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations | CSRC
http://csrc.nist.gov

弊社では、日本語訳を作成し下記に公開いたしました。

概要は、速報記事にてご参照ください。

NIST SP 800-171 Rev.3翻訳版の公開(速報)

1.はじめに  NISTは2024年5月14日にNIST SP 800-171 Rev. 3 (以下Rev. 3と記載) を発表した。同時に、評価用のNIST SP 800-171A Rev. 3も発表した。この改定版は [&helli…

エヴァサービス

NIST SP 800-37 RMF最新版の和訳(弊社訳)を公開しました。

 

 ここでは、米国のNIST SP 800-171適用を中心とした最近の情報セキュリティ対策に関するドキュメントの原典へのリンクおよび一部の翻訳を一覧として紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許可を得て翻訳したものです。一部の翻訳ではメールアドレスの確認をお願いしています。)

 また、弊社が翻訳したIPAサイト(セキュリティ関連NIST文書)に掲載のものもリンクしています。 ご活用ください。

(サイトの不具合等によりNIST SP 800-171をダウンロード出来ない場合はこちらからどうぞ)

※以下から「171」「NIST」「DFARS」「EO」などのキーワードで検索してください

DFARS 252,204-7012 国防総省調達規則補遺【EvaAviation対訳版】

「保護対象防衛情報(CDI)の保護とサイバー事案報告」 (DFARS (Defense Federal Acquisition Regulation Supplement) 252.204-7012 Safeguarding Covered Defense Information and Cyber  Incident Reporting.)

Notes : ㈱エヴァアビエーション info@EvaAviation.com
More...
DODI 5200.48(Mar,6 2020 upd)和訳 update 2022.1 【EvaAviation訳】

DODI 5200.48 管理対象非機密情報 (CUI) 作成機関: 情報および安全保障担当国防次官室 (Office of the Under Secretary of Defense for Intelligence and Security) 発効日: 2020年3月6日

Notes : ㈱エヴァアビエーション info@EvaAviation.com 改訳 2021.01.01
More...
EO 13556 CUI 大統領令【EvaAviation訳】

「管理対象非機密情報 (CUI)」(Executive Order 13556 — Controlled Unclassified Information)

Notes : ㈱エヴァアビエーション info@EvaAviation.com 訳
More...
NIST SP 800-171 Rev.1 《2016.12 旧バージョン》

「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)

Notes : ㈱エヴァアビエーション info@EvaAviation.com 改訳  2017.03.24
More...
NIST SP 800-171 Rev.2(2020Feb 20210128)【EvaAviation訳 update 2021.10】

「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)2016.12

Notes : 2021.10 エヴァ社翻訳の改訂2(用語等の統一など) 従来付属書Fとしてまとめられていた解説(Discussion)が3章(対応策本文)にまとめられ、見やすくなりました。
NIST SP 800-171A -対訳_20190326 【EvaAviation訳2021.9.1】
More...
NIST SP 800-172 (2021.2)【EvaAviation訳】

「管理対象非機密情報CUIの保護に対する強化版セキュリティ要件」 (Enhanced Security Requirements for Protecting Controlled Unclassified Information)

Notes : *IPAサイトより(2021.9訳)
NIST SP 800-37 Rev.2(December 2018)【EvaAviation訳 update 2022.12】

組織と情報システムのためのリスクマネジメントフレームワーク(セキュリティとプライバシーのためのシステムライフサイクルアプローチ) NIST SP 800-37 (Rev.2):Risk Management Framework for Information Systems and Organizations(A System Life Cycle Approach for Security and Privacy
Notes : ㈱エヴァアビエーション info@EvaAviation.com 訳 2022.12.20
More...
NIST SP 800-53 Rev.5 (2020.9)【EvaAviation訳】

「組織と情報システムのためのセキュリティおよびプライバシー管理策」 (Security and Privacy Controls for Information Systems and Organizations)  

Notes : *IPAサイトより
NIST SP 800-53B (2020.10) 【EvaAviation訳】

「組織と情報システムのための管理策ベースライン」 (Control Baselines for Information Systems and Organizations)

Notes : *IPAサイトより

【参考】

白書ページ
NIST SP 800-171解説
CMMC解説
CMDM Categories
NIST・CMMCダウンロード情報セキュリティ
前の記事
Carillon PKI電子証明書【価格表】
2021年11月7日
次の記事
S3000L Issue 2.0 後方支援分析(LSA) 国際手順規格(和訳版PDF)
2022年1月14日