ホーム > 情報セキュリティ > NIST:政府機関向けセキュリティ管理ガイドライン及び身分証明書仕様を策定

NIST:政府機関向けセキュリティ管理ガイドライン及び身分証明書仕様を策定

米NISTより政府機関向けセキュリティ管理に関するガイドライン及び、政府職員等の身分証明書に関する仕様(電子的な仕様を含む)が示された。今後の米国政府機関等におけるセキュリティ標準として使用されることになる。身分証明書に関しては、電子的なカードの仕様や認証情報管理についても定義しており興味深い。

導入を裏付けるための予算が十分に確保されていないなど、目標である来年までの実現は簡単ではなさそうだが、具体的な指針が示されることでその後の各機関の対応がちぐはぐなものになることを防止することはできるだろう。

日本の省庁ではかなり緩やかな指針が示されることが多いが、結果として省庁自治体等で個別実装したシステムの仕様や実装の問題点が後から指摘ことが少なくない。省庁自治体等を通して実用的な基準として使用できる具体的なガイドラインあるいは「べからず集」を検討・提示すべきだろう。

【参考情報】
■SP800-53 Recommended Security Controls for Federal Information Systems(NIST)
http://csrc.nist.gov/publications/nistpubs/800-53/SP800-53.pdf

■NIST releases final security guidelines(ZDNet)
http://news.zdnet.com/NIST+releases+final+security+guidelines/2100-1009_22-5593256.html?part=rss&tag=feed&subj=zdnn

■Govt. braces for key security standard(NetworkWorldFusion)
http://www.nwfusion.com/news/2005/022805fips201.html?page=1

■FIPS 201 Personal Identity Verification for Federal Employees and Contractors(NIST)
http://csrc.nist.gov/publications/fips/fips201/FIPS-2

カテゴリー: 情報セキュリティ タグ:
  1. 2005 年 3 月 2 日 12:56 | #1

    NIST:政府機関向けセキュリティ管理ガイドライン及び身分証明書仕様を策定

    さすがに米国はしっかりしているようですね。実施可能な具体的なガイドラインっていうのが一番むずかしいような。
    NIST:政府機関向けセキュリティ管理ガイドライン及…

  1. トラックバックはまだありません。

CAPTCHA