お知らせ

 弊社では、NIST SP 800-171及びCMMC(NIST SP 800-37/RMFなども) について最新状況などのご説明や、ご要望に応じてその後のコンサルティングもご提供いたします。お気軽にお問合せください。

[メールお問合せ先]:company@evaaviation.com

NISTから800-171 Rev.3 Draftが公開されましたまだ最終版ではなく、今後の意見招請を経て来年以降に確定するようです。弊社ではコラムページにて主な改訂ポイントなどを速報しています。ご覧ください。

NIST SP 800-37 RMF最新版の和訳(弊社訳)を公開しました。

 

 ここでは、米国のNIST SP 800-171適用を中心とした最近の情報セキュリティ対策に関するドキュメントの原典へのリンクおよび一部の翻訳を一覧として紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許可を得て翻訳したものです。一部の翻訳ではメールアドレスの確認をお願いしています。)

 また、弊社が翻訳したIPAサイト(セキュリティ関連NIST文書)に掲載のものもリンクしています。 ご活用ください。

(サイトの不具合等によりNIST SP 800-171をダウンロード出来ない場合はこちらからどうぞ)

※以下から「171」「NIST」「DFARS」「EO」などのキーワードで検索してください

DFARS 252,204-7012 国防総省調達規則補遺【EvaAviation対訳版】

「保護対象防衛情報(CDI)の保護とサイバー事案報告」 (DFARS (Defense Federal Acquisition Regulation Supplement) 252.204-7012 Safeguarding Covered Defense Information and Cyber  Incident Reporting.)

Notes : ㈱エヴァアビエーション info@EvaAviation.com
DODI 5200.48(Mar,6 2020 upd)和訳 update 2022.1 【EvaAviation訳】

DODI 5200.48 管理対象非機密情報 (CUI) 作成機関: 情報および安全保障担当国防次官室 (Office of the Under Secretary of Defense for Intelligence and Security) 発効日: 2020年3月6日

Notes : ㈱エヴァアビエーション info@EvaAviation.com 改訳 2021.01.01
EO 13556 CUI 大統領令【EvaAviation訳】

「管理対象非機密情報 (CUI)」(Executive Order 13556 — Controlled Unclassified Information)

Notes : ㈱エヴァアビエーション info@EvaAviation.com 訳
NIST SP 800-171 Rev.1 《2016.12 旧バージョン》

「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)

Notes : ㈱エヴァアビエーション info@EvaAviation.com 改訳  2017.03.24
NIST SP 800-171 Rev.2(2020Feb 20210128)【EvaAviation訳 update 2021.10】

「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)2016.12

Notes : 2021.10 エヴァ社翻訳の改訂2(用語等の統一など) 従来付属書Fとしてまとめられていた解説(Discussion)が3章(対応策本文)にまとめられ、見やすくなりました。
NIST SP 800-171A -対訳_20190326 【EvaAviation訳2021.9.1】
NIST SP 800-172 (2021.2)【EvaAviation訳】

「管理対象非機密情報CUIの保護に対する強化版セキュリティ要件」 (Enhanced Security Requirements for Protecting Controlled Unclassified Information)

Notes : *IPAサイトより(2021.9訳)
NIST SP 800-37 Rev.2(December 2018)【EvaAviation訳 update 2022.12】

組織と情報システムのためのリスクマネジメントフレームワーク(セキュリティとプライバシーのためのシステムライフサイクルアプローチ) NIST SP 800-37 (Rev.2):Risk Management Framework for Information Systems and Organizations(A System Life Cycle Approach for Security and Privacy
Notes : ㈱エヴァアビエーション info@EvaAviation.com 訳 2022.12.20
NIST SP 800-53 Rev.5 (2020.9)【EvaAviation訳】

「組織と情報システムのためのセキュリティおよびプライバシー管理策」 (Security and Privacy Controls for Information Systems and Organizations)  

Notes : *IPAサイトより
NIST SP 800-53B (2020.10) 【EvaAviation訳】

「組織と情報システムのための管理策ベースライン」 (Control Baselines for Information Systems and Organizations)

Notes : *IPAサイトより

【参考】