目次

National Institute of Standards And Technology(NIST)

米国標準技術研究所とは

米国標準技術研究所(NIST) は、米国商務省の一部であり、多くの研究所で構成されています。NIST 800-53は800シリーズの一部で、連邦情報セキュリティ管理法(FISMA)に基づいて、連邦政府機関や請負業者が遵守する標準とガイドラインを公開しています。NIST 800-53は、独自のサイバーセキュリティプロセスの開発と改善を望んでいる非連邦組織でも使用されています。

NIST 800-53(Rev.4)コンプライアンスを使用する理由

NIST 800-53は、組織がリスク管理プロセスを開始し、現在のプロセスを評価またはレビューする際に非常に役立ちます。

このコンプライアンスのガイダンスでは、3層のアプローチを使用して、組織のすべての側面を完全にカバーしています。 Organization、ミッション/ビジネスプロセス、および情報システムの3つの階層でリスクレベルを評価するということは、ビジネスの大局的な領域の中で作業しながら、各要素に必要な特別な注意を払うことを意味します。

コントロール内で、企業は独自のベースラインセキュリティコントロールを設定できます。これが、ビジネスのコンプライアンスを満たす最小要件です。NISTでは、このベースラインについてさまざまな関係者の意見に同意することを推奨しています。

Trend Micro Cloud One™– Conformity はどのように役立ちますか?

Conformity は、NIST 800-53(Rev.4)への準拠を監視し、迅速で自動化された評価と修復のための制御レベルのレポートを提供します。

Conformity は、インフラストラクチャのNISTコンプライアンスをチェックします。リストは今後追加されます。