NISTの情報はこのサイトをチェック

NISTに求められる存在理由とは？

セキュリティの分野でNISTは大きな役割を果たしています。
存在理由として重要なのは、アメリカの技術開発を推進して産業における競争力を強化することです。
そのために、経済面と安全面の保障を強めて、生活のクオリティを上げていくメソッドを保有しています。
具体的には、統計学をはじめとした学術的なノウハウを取り入れ、標準の規格化などを推し進めてきました。
そして、産業の技術を飛躍的な発展に導いてきたこともNISTの功績の一つです。
それら維持していくこともNISTに求められる存在理由となっています。
セキュリティ基準のガイドラインを出しており、アメリカの政府関連の企業や期間と取り引きするには、それをしっかり守ることが前提となっています。
他の国にとっては障害となることもありますが、アメリカにとってはセーフティーネットとして重要な働きをしているのです。
厳密な要件が定められており、それを守らせるためにもNISTは存在し続ける必要があります。

NISTが規定したセキュリティガイドラインとは？

NISTが策定したガイドラインは、SP800シリーズの根幹になっています。
いずれもアメリカ政府機関と契約する企業とその業務を請け負うあらゆる法人に対する要求基準として、800シリーズごと定められました。
実際には、重要情報を守るため実質的なグローバルスタンダードとして認識されているため、これらの条件を満たさない場合は、アメリカだけでなく日本政府や欧州などの政府機関契約に関連したサプライチェーンから排除される可能性があります。
NISTのガイドラインには、サーバー攻撃に備えるためのアクセス制御やシステム監視、セキュリティ対策とアセスメントおよび認可や構成の管理に加えて識別認証制度が含まれています。
また緊急時の対応計画とインシデント対応、定期的なメンテナンスによるセキュリティ大祭の維持強化やメディアや物理的保護、人的漏洩を防ぐための職員へのセキュリティ対策、システムと通信の保護やサービスの調達など幅広いです。
いずれも重要情報を保護するのに欠かせません。