情報処理推進機構(IPA)は8月29日、米国立標準技術研究所(NIST)が発行する情報セキュリティ関連文書をNRIセキュアテクノロジーズと共同で翻訳・研究し、成果を公開するプロジェクトを開始した。
対象となるのは主に「Special Publications 800 Series」(SP800シリーズ)と「Federal Information Processing Standards」(FIPS)。
SP800シリーズは、米政府機関がセキュリティ対策を実施する際に利用されることを前提に、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティ対策状況の評価指標、インシデント対応などがまとめられている。FIPSは、NISTが公布した情報セキュリティ関連の基準や要求仕様、ガイドラインなどがまとめられている。
SP800シリーズとFIPSは、政府や企業経営者、セキュリティ担当者がセキュリティ対策を向上させるのに役立つ資料として高い評価を受けているという。
NISTは、米商務省に属する政府機関であり、科学技術分野で計測と標準に関する研究を行っている。今回の翻訳・研究の対象となる文書は、NIST内でコンピュータセキュリティの研究を行うComputer Security Division(CSD)から発行されている。
