![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
アメリカ合衆国の連邦政府機関の一つで、科学技術に関連する標準についての研究などを行う機関。主に度量衡や計測・計量についての標準を管理したり、関連する科学研究や技術開発を推進している。 ITの分野では、連邦政府の利用する暗号技術などの情報セキュリティ関連規格が有名で、DESやAES、FIPS-140/140-2など、NISTに標準として採用された技術が世界的な標準として広く普及することが多い。
NIST CSF とは? オバマ大統領の大統領令(2013年2月)に基づき、NIST が政府や民間から意見を集め作成した、サイバーセキュリティ対策に関するフレームワークです。 CSF(Cyber Security Framework)という略称で知られ、日本でも多くの企業・組織がサイバーセキュリティ対策を向上させるための指針として参照しています。
サイバーセキュリティの構築や運用に関する指針が目的ごとにまとめられているSP 800シリーズは、NISTの中でも情報技術に関する研究を行うITL(Information Technology Laboratory)に所属するCSD(Computer Security Division)が発行しています。
中でもBIOS保護のガイドラインであるNIST SP800-147は、プラットフォームの信頼性を担保するガイドラインとして、現在最も普及しているものと言えるでしょう。
米NIST(National Institute of Standards and Technology)のPFR(Platform Firmware Resiliency)ガイドラインである「NIST Special Publication 800-193」に準拠したセキュアーな機器やシステム
パスワードの強制変更禁止 これまで多くのサービスでは、「90日に1度」など、パスワードの定期的な変更を義務付けてきましたが、こうした定期的な強制的な変更を行うべきではないとしています。
米国国立標準技術研究所(NIST)の発行するSP800シリーズとFIPSの中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。
