Copyright ©2024 Sanwa Comtec KK. All rights reserved.
NIST SP800-171は、アメリカ国立標準技術研究所(NIST)が発行した、情報セキュリティのためのガイダンス文書です。正式名称は「Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations」と呼ばれ、非政府組織や民間企業など、連邦政府以外の組織が取り扱う制御された非機密情報(Controlled Unclassified Information: CUI)を保護するための基準を示しています。
NIST SP800-171は、連邦政府が非政府組織との間で情報を共有する際に必要なセキュリティ要件を規定しています。これは、連邦政府が提供する契約の条件として、契約者に情報セキュリティの基準を満たすことを求める目的で使用されます。
NIST SP800-171は、以下の14のセキュリティ要件ファミリーで構成されています。
- アクセス制御
- 識別および認証
- システムおよび通信の保護
- 通信の保護
- 情報の管理
- 不正活動の検知および保護
- セキュリティの意識とトレーニング
- ソフトウェアのセキュリティ
- インベントリの管理
- コンフィギュレーションの管理
- セキュリティのインシデント対応
- メディア保護
- フィジカルプロテクション
- サプライチェーンリスク管理
NIST SP800-171の遵守は、アメリカ政府との契約を持つ企業や組織にとって重要です。これにより、CUIを取り扱う際のセキュリティリスクが最小限に抑えられ、情報セキュリティの保護が強化されます。