NIST SP 1800 シリーズ
SP 1800 シリーズは NCCoE (National Cybersecurity Center of Excellence) が発行する 実装ガイド (Practice Guide) です。 SP 800 が「何をすべきか」を定めるのに対し、SP 1800 は「どう実装するか」を商用製品の組み合わせを示しながら解説します。
全文は csrc.nist.gov/publications/sp1800 を参照してください。
主要な現行文書
| 番号 | タイトル | 概要 |
|---|---|---|
| SP 1800-5 | IT Asset Management | 金融セクター向け IT 資産管理 |
| SP 1800-10 | Protecting Information and System Integrity in Industrial Control System Environments | ICS 環境でのインテグリティ保護 |
| SP 1800-11 | Data Integrity: Recovering from Ransomware and Other Destructive Events | ランサムウェア後の復旧 |
| SP 1800-22 | Mobile Device Security: Bring Your Own Device (BYOD) | BYOD のセキュリティ |
| SP 1800-25 | Data Integrity: Identifying and Protecting Assets Against Ransomware | ランサムウェア事前対策 |
| SP 1800-26 | Data Integrity: Detecting and Responding to Ransomware | ランサムウェア検知/対応 |
| SP 1800-31 | Improving Enterprise Patching for General IT Systems | パッチ運用の実装 |
| SP 1800-35 | Implementing a Zero Trust Architecture | SP 800-207 の実装ガイド |
| SP 1800-38 | Migration to Post-Quantum Cryptography | PQC 移行 |