米NISTのセキュリティ関連文書の共同翻訳で枠組みを拡大 - IPAら

情報処理推進機構（IPA）は、米国国立標準技術研究所（NIST）の情報セキュリティ関連文書の翻訳について、2009年上半期の実績や今後のスケジュールを発表した。

同機構ではNRIセキュアテクノロジーズと共同で、2005年4月よりNISTが発行するコンピュータセキュリティ関連のレポート「SP800シリーズ」と、連邦情報処理規格「FIPS」を中心とする海外セキュリティ関連文書の翻訳、調査を展開している。

2009年度は翻訳文書10件および解説書1件の公開を予定しており、そのうち「情報セキュリティパフォーマンス測定ガイド」や「情報システム開発ライフサイクルにおけるセキュリティの考慮事項」など、5件の文書を公開を開始した。

また、日本セキュリティ監査協会（JASA）の公認セキュリティ監査人（CAIS）やCISSPコミュニティとの共同翻訳にも着手。セキュリティ管理策の導入状況の評価手法に関するガイド「連邦政府情報システムのためのセキュリティ管理策アセスメントガイド」の翻訳を進めており、2010年1月に公開を予定している。

ウェブサイト上で無償公開された文書は、2008年までに31の翻訳文書と解説を公開し、累計で約60万件ダウンロードされた。

（Security NEXT - 2009/09/14 ） ツイート

PR

関連記事

2年間に約4万件の企業内部情報がダークウェブ上に投稿
「電子署名・タイムスタンプ普及合同フォーラム2009」が開催
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
スマート工場のセキュリティ対策事例 - IPAが調査報告書
通信サービスの侵害で富士通などに行政指導 - 総務省
未知の脆弱性で生じた通信障害、NTT東西に行政指導
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
公文書の誤廃棄で福祉事務所職員3人を処分 - 三重県
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず