NIST(National Institute of Standards and Technology:米国国立標準技術研究所)でコンピュータセキュリティに関して研究を行い各種文書を発行しているCSD(Computer Security Division)と呼ばれる部門で発行されているコンピュータセキュリティ関係のレポート文書の一つがSP800シリーズです。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、 内容的には、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず、セキュリティ担当者にとって有益な文書となっています。このシリーズの一部の翻訳版がIPA殿のWebサイトに掲載されています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA