![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-07-02T06:59:58+00:00","default:hotate","hotate") #author("2022-09-05T05:25:59+00:00","default:hotate","hotate") #contents &tag(組織,米国,セキュリティ); &tag(組織,米国,セキュリティ,NIST); * 情報 [#wbfa7a8f] - [[NIST(National Institute of Standards and Technology)とは - IT用語辞典>http://e-words.jp/w/NIST.html]] アメリカ合衆国の連邦政府機関の一つで、科学技術に関連する標準についての研究などを行う機関。主に度量衡や計測・計量についての標準を管理したり、関連する科学研究や技術開発を推進している。 ITの分野では、連邦政府の利用する暗号技術などの情報セキュリティ関連規格が有名で、DESやAES、FIPS-140/140-2など、NISTに標準として採用された技術が世界的な標準として広く普及することが多い。 - [[「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く:働き方改革時代の「ゼロトラスト」セキュリティ(5) - @IT>https://www.atmarkit.co.jp/ait/articles/2008/18/news014.html]] サイバーセキュリティの構築や運用に関する指針が目的ごとにまとめられているSP 800シリーズは、NISTの中でも情報技術に関する研究を行うITL(Information Technology Laboratory)に所属するCSD(Computer Security Division)が発行しています。 ** システム [#jeccce89] - [[セキュアなPCを選択するための技術的な着眼点 (1/3):EnterpriseZine(エンタープライズジン)>https://enterprisezine.jp/article/detail/10958]] 中でもBIOS保護のガイドラインであるNIST SP800-147は、プラットフォームの信頼性を担保するガイドラインとして、現在最も普及しているものと言えるでしょう。 - [[ファームウエア攻撃への保護策、FPGAのLatticeが一気通貫で提供 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/news/18/08585/]] 米NIST(National Institute of Standards and Technology)のPFR(Platform Firmware Resiliency)ガイドラインである「NIST Special Publication 800-193」に準拠したセキュアーな機器やシステム ** パスワード [#tf78cd30] - [[世界の電子認証基準が変わる:NIST SP800-63-3を読み解く – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】>https://support.trustlogin.com/hc/ja/articles/115004031154-%E4%B8%96%E7%95%8C%E3%81%AE%E9%9B%BB%E5%AD%90%E8%AA%8D%E8%A8%BC%E5%9F%BA%E6%BA%96%E3%81%8C%E5%A4%89%E3%82%8F%E3%82%8B-NIST-SP800-63-3%E3%82%92%E8%AA%AD%E3%81%BF%E8%A7%A3%E3%81%8F]] パスワードの強制変更禁止 これまで多くのサービスでは、「90日に1度」など、パスワードの定期的な変更を義務付けてきましたが、こうした定期的な強制的な変更を行うべきではないとしています。 ** [[IPA]] [#gbf978ec] - [[セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/publications/nist/]] 米国国立標準技術研究所(NIST)の発行するSP800シリーズとFIPSの中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うような研究も行います。 * 関連 [#t114f868] #related - [[DES]] - [[AES]] - [[FIPS]] - [[IPA]]
