NIST(National Institute of Standards and Technology: 米国国立標準技術研究所)とは、科学技術分野における計測と標準に関する研究を行う米国の国立の計量標準研究所で、米国商務省配下の技術部門の非監督(non-regulatory)機関です。
ミッションとして、
米国の技術革新や産業競争力を強化するために、経済保障を強化して生活の質を高めるように計測学、規格、産業技術を促進すること。としています。
Promote U.S. innovation and industrial competitiveness by advancing measurement science, standards, and technology in ways that enhance economic security and improve our quality of life.
日本における同等の機関としては、総務省所管の国立研究開発法人である国立研究開発法人情報通信研究機構(NICT: National Institute of Information and Communications Technology)が相当します。
NIST配下には、情報技術に関する研究を行っているITL(Information Technology Laboratory)と呼ばれる研究部門が存在します。ITLの中で情報セキュリティに関して研究を行い、FISMA推進プロジェクト関連のFIPSやSP800シリーズのドキュメントを発行しているのが、CSD(Computer Security Division)と呼ばれる部門です。
NIST SP(Special Publications)800シリーズ
SP800シリーズは、米国の政府機関および関連機関がセキュリティ対策を実施するために利用するドキュメントです。、 内容は、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関して広範囲を網羅します。FIPS(Federal Information Processing Standards)
米国商務長官の承認を受けて、米国政府および関係機関を対象とする情報セキュリティ関連のドキュメントです。推奨するマネジメントや要求事項、暗号化やハッシュ化、認証、デジタル署名およびLANのセキュリティなど、分野別に、詳細な基準や要求事項、ガイドラインを示し、政府機関のみならず、民間企業にとっても、情報セキュリティ対策を考える上で有用なドキュメントです。NIST(National Institute of Standards and Technology: 米国国立標準技術研究所):
http://www.nist.gov/
NIST ITL:
http://www.nist.gov/itl/
NIST FIPS:
http://csrc.nist.gov/publications/PubsFIPS.html
NIST SP800シリーズ:
http://csrc.nist.gov/publications/PubsSPs.html
FISMA(Federal Information Security Management Act):
http://www.dhs.gov/federal-information-security-management-act-fisma
NICT(国立研究開発法人情報通信研究機構)
http://www.nict.go.jp/
---