NIST SP 800 シリーズ

SP 800 シリーズはコンピュータセキュリティを主題とした技術ガイドラインで、米国連邦政府機関への情報セキュリティ要求 (FISMA) のリファレンスとして広く参照されます。公式の全件 (220 文書) のうち、Annual Report・廃止予定・極端にニッチなサブ仕様 (PIV テストガイド類) を除いた 現行 Final + 重要なコンパニオン を分類別に整理しています。

完全な発行・改訂情報は NIST CSRC SP 800 を参照してください。当ページはキュレーション版であり、常に CSRC が一次情報です。

一般 / 入門

番号	タイトル	版	概要
SP 800-12 Rev.1	An Introduction to Information Security	Rev.1 (2017)	情報セキュリティ入門
SP 800-100	Information Security Handbook: A Guide for Managers	Upd1 (2007)	管理職向けハンドブック

リスクマネジメント / フレームワーク / 計測

番号	タイトル	版	概要
SP 800-18 Rev.1	Guide for Developing Security Plans for Federal Information Systems	Rev.1 (2006)	システムセキュリティ計画 (SSP)
SP 800-30 Rev.1	Guide for Conducting Risk Assessments	Rev.1 (2012)	リスクアセスメント実施手順
SP 800-37 Rev.2	Risk Management Framework for Information Systems and Organizations	Rev.2 (2018)	RMF 6 ステップ
SP 800-39	Managing Information Security Risk	Final (2011)	組織横断のリスク管理
SP 800-53 Rev.5	Security and Privacy Controls for Information Systems and Organizations	Rev.5 (2020, Upd1 2023)	セキュリティ/プライバシー統制カタログ
SP 800-53A Rev.5	Assessing Security and Privacy Controls	Rev.5 (2022)	SP 800-53 統制の評価手順
SP 800-53B	Control Baselines for Information Systems and Organizations	Upd1 (2023)	Low/Moderate/High ベースライン
SP 800-55 Vol.1	Measurement Guide for Information Security Vol.1 — Identifying and Selecting Measures	Final (2024)	計測指標の選定
SP 800-55 Vol.2	Measurement Guide for Information Security Vol.2 — Developing a Measurement Program	Final (2024)	計測プログラム構築
SP 800-160 Vol.1 Rev.1	Engineering Trustworthy Secure Systems	Rev.1 (2022)	システムセキュリティ工学
SP 800-160 Vol.2 Rev.1	Developing Cyber-Resilient Systems	Rev.1 (2021)	サイバーレジリエンス工学
SP 800-221	Enterprise Impact of Information and Communications Technology Risk	Final (2023)	エンタープライズ ICT リスク
SP 800-221A	ICT Risk Outcomes	Final (2023)	800-221 のアウトカム指標

コンティンジェンシー / 訓練

番号	タイトル	版	概要
SP 800-34 Rev.1	Contingency Planning Guide for Federal Information Systems	Rev.1 (2010)	事業継続/復旧計画
SP 800-84	Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities	Final (2006)	テスト/訓練/演習

CUI / FISMA / 連邦規制 / 教育

番号	タイトル	版	概要
SP 800-50 Rev.1	Building a Cybersecurity and Privacy Learning Program	Rev.1 (2024)	セキュリティ教育プログラム
SP 800-59	Guideline for Identifying an Information System as a National Security System	Final (2003)	NSS 識別ガイド
SP 800-60 Vol.1 Rev.1	Guide for Mapping Types of Information and Systems to Security Categories	Rev.1 (2008)	情報カテゴライゼーション
SP 800-60 Vol.2 Rev.1	Mapping (Vol.2 — Appendices)	Rev.1 (2008)	800-60 Vol.1 の付録
SP 800-66 Rev.2	Implementing the HIPAA Security Rule	Rev.2 (2024)	HIPAA セキュリティ規則
SP 800-171 Rev.3	Protecting CUI in Nonfederal Systems and Organizations	Rev.3 (2024)	CUI 保護要件
SP 800-171A Rev.3	Assessing Security Requirements for CUI	Rev.3 (2024)	800-171 評価手順
SP 800-172	Enhanced Security Requirements for Protecting CUI	Final (2021)	APT 想定強化要件
SP 800-172A	Assessing Enhanced Security Requirements for CUI	Final (2022)	800-172 評価手順
SP 800-181 Rev.1	Workforce Framework for Cybersecurity (NICE Framework)	Rev.1 (2020)	NICE 人材フレームワーク

認証 / アイデンティティ (PIV / Digital Identity)

番号	タイトル	版	概要
SP 800-63-4	Digital Identity Guidelines	Rev.4 (2025)	デジタル ID 全体方針 (最新)
SP 800-63A-4	Identity Proofing and Enrollment	Rev.4 (2025)	本人確認 / 身元確認
SP 800-63B-4	Authentication and Authenticator Management	Rev.4 (2025)	認証器・MFA・パスフレーズ要件
SP 800-63C-4	Federation and Assertions	Rev.4 (2025)	フェデレーション / SAML / OIDC
SP 800-73-5 Pt.1	PIV Card Application Namespace	Rev.5 (2024)	PIV カード名前空間
SP 800-73-5 Pt.2	Card Command Interface	Rev.5 (2024)	PIV コマンドインタフェース
SP 800-73-5 Pt.3	Client Application Programming Interface	Rev.5 (2024)	PIV クライアント API
SP 800-76-2	Biometric Specifications for PIV	Final (2013)	PIV 生体認証仕様
SP 800-78-5	Cryptographic Algorithms and Key Sizes for PIV	Rev.5 (2024)	PIV 暗号アルゴリズム (最新)
SP 800-116 Rev.1	PIV Credentials in Facility Access	Rev.1 (2018)	物理アクセス時の PIV
SP 800-157	Derived PIV Credentials	Final (2014)	派生 PIV 資格情報
SP 800-162	Attribute Based Access Control (ABAC)	Upd2 (2019)	属性ベースアクセス制御
SP 800-205	Attribute Considerations for Access Control Systems	Final (2019)	属性選定の考慮点

暗号 / 鍵管理 / 乱数

番号	タイトル	版	概要
SP 800-22 Rev.1a	Statistical Test Suite for RNGs	Rev.1a (2010)	RNG 統計試験
SP 800-38A	Block Cipher Modes — Methods and Techniques	Final (2001)	ECB/CBC/CFB/OFB/CTR
SP 800-38A Sup.	Three Variants of Ciphertext Stealing	Final (2010)	CTS-1/2/3
SP 800-38B	CMAC Mode for Authentication	Final (2016)	CMAC 仕様
SP 800-38C	CCM Mode for Authentication and Confidentiality	Final (2007)	CCM 仕様
SP 800-38D	GCM and GMAC	Final (2007)	GCM / GMAC
SP 800-38E	XTS-AES for Storage Devices	Final (2010)	ストレージ向け XTS
SP 800-38F	Methods for Key Wrapping	Final (2012)	鍵ラップ (KW/KWP)
SP 800-38G	Format-Preserving Encryption (FPE)	Final (2016)	FF1 / FF3-1 (※ FF3 は撤回)
SP 800-56A Rev.3	Pair-Wise Key Establishment Using Discrete Logarithm	Rev.3 (2018)	DH/ECDH 鍵交換
SP 800-56B Rev.2	Pair-Wise Key Establishment Using Integer Factorization	Rev.2 (2019)	RSA 鍵交換
SP 800-56C Rev.2	Key Derivation in Key-Establishment Schemes	Rev.2 (2020)	鍵交換後の KDF
SP 800-57 Pt.1 Rev.5	Key Management — General	Rev.5 (2020)	鍵管理一般
SP 800-57 Pt.2 Rev.1	Key Management — Best Practices for Organizations	Rev.1 (2019)	組織向け鍵管理
SP 800-57 Pt.3 Rev.1	Key Management — Application-Specific Guidance	Rev.1 (2015)	アプリ別鍵管理
SP 800-89	Obtaining Assurances for Digital Signature Applications	Final (2006)	署名検証の保証
SP 800-90A Rev.1	DRBG	Rev.1 (2015)	決定論的乱数生成
SP 800-90B	Entropy Sources Used for Random Bit Generation	Final (2018)	エントロピー源評価
SP 800-90C	RBG Constructions	Final (2025)	RBG 構成 (最新)
SP 800-107 Rev.1	Recommendation for Applications Using Approved Hash Algorithms	Rev.1 (2012)	承認ハッシュの運用
SP 800-108 Rev.1	Key Derivation Using PRFs	Rev.1 Upd1 (2024)	PRF ベース KDF
SP 800-130	Framework for Designing CKMS	Final (2013)	鍵管理システム設計
SP 800-131A Rev.2	Transitioning Cryptographic Algorithms and Key Lengths	Rev.2 (2019)	アルゴリズム移行
SP 800-132	Password-Based Key Derivation	Final (2010)	PBKDF2
SP 800-133 Rev.2	Cryptographic Key Generation	Rev.2 (2020)	暗号鍵生成
SP 800-135 Rev.1	Application-Specific KDFs	Rev.1 (2011)	TLS / IKE 等の KDF
SP 800-152	Profile for U.S. Federal CKMS	Final (2015)	連邦 CKMS プロファイル
SP 800-175A	Cryptographic Standards: Directives, Mandates and Policies	Final (2016)	連邦の暗号規格指針
SP 800-175B Rev.1	Cryptographic Standards: Mechanisms	Rev.1 (2020)	暗号規格利用指針
SP 800-185	SHA-3 Derived Functions: cSHAKE / KMAC / TupleHash / ParallelHash	Final (2016)	SHA-3 派生関数
SP 800-186	Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters	Final (2023)	ECC ドメイン (P-256/P-384/Edwards 等)
SP 800-208	Stateful Hash-Based Signature Schemes	Final (2020)	LMS / XMSS
SP 800-227	Recommendations for Key-Encapsulation Mechanisms	Final (2025)	KEM (PQC 文脈)
SP 800-232	Ascon-Based Lightweight Cryptography Standards for Constrained Devices	Final (2025)	軽量暗号 Ascon

CMVP / FIPS 140-3 試験要件

番号	タイトル	版	概要
SP 800-140	FIPS 140-3 Derived Test Requirements (DTR)	Final (2020)	DTR
SP 800-140A	CMVP Documentation Requirements	Final (2020)	文書要件
SP 800-140B Rev.1	CMVP Security Policy Requirements	Rev.1 (2023)	セキュリティポリシー要件
SP 800-140C Rev.2	CMVP Approved Security Functions	Rev.2 (2023)	承認暗号関数
SP 800-140D Rev.2	CMVP Approved SSP Generation/Establishment Methods	Rev.2 (2023)	SSP 生成/確立
SP 800-140E	CMVP Approved Authentication Mechanisms	Final (2020)	認証機構
SP 800-140F	CMVP Approved Non-Invasive Attack Mitigation Test Metrics	Final (2020)	非侵襲攻撃対策試験

ログ / インシデント / フォレンジック / 監査

番号	タイトル	版	概要
SP 800-61 Rev.3	Incident Response Recommendations and Considerations for Cybersecurity Risk Management	Rev.3 (2025)	インシデント対応 (最新)
SP 800-83 Rev.1	Malware Incident Prevention and Handling for Desktops and Laptops	Rev.1 (2013)	マルウェア対応
SP 800-86	Integrating Forensic Techniques into Incident Response	Final (2006)	フォレンジック統合
SP 800-88 Rev.2	Guidelines for Media Sanitization	Rev.2 (2025)	媒体のセキュア破棄 (最新)
SP 800-92	Computer Security Log Management	Final (2006)	ログ管理
SP 800-94	Intrusion Detection and Prevention Systems (IDPS)	Final (2007)	IDS / IPS
SP 800-101 Rev.1	Mobile Device Forensics	Rev.1 (2014)	モバイル端末フォレンジック
SP 800-137	Information Security Continuous Monitoring (ISCM)	Final (2011)	継続的モニタリング
SP 800-137A	Assessing ISCM Programs	Final (2020)	ISCM プログラム評価
SP 800-150	Cyber Threat Information Sharing	Final (2016)	脅威情報共有
SP 800-184	Cybersecurity Event Recovery	Final (2016)	事後復旧

ネットワーク / プロトコル / 通信

番号	タイトル	版	概要
SP 800-41 Rev.1	Firewalls and Firewall Policy	Rev.1 (2009)	FW ポリシー
SP 800-44 V2	Securing Public Web Servers	V2 (2007)	Web サーバ
SP 800-45 V2	Electronic Mail Security	V2 (2007)	メールセキュリティ
SP 800-46 Rev.2	Enterprise Telework, Remote Access, BYOD Security	Rev.2 (2016)	リモートアクセス / BYOD
SP 800-47 Rev.1	Managing the Security of Information Exchanges	Rev.1 (2021)	システム間情報交換
SP 800-52 Rev.2	TLS Implementations	Rev.2 (2019)	TLS 実装ガイド
SP 800-77 Rev.1	IPsec VPNs	Rev.1 (2020)	IPsec
SP 800-81 Rev.3	Secure DNS Deployment Guide	Rev.3 (2026)	DNS / DNSSEC (最新)
SP 800-95	Secure Web Services	Final (2007)	Web サービス
SP 800-113	SSL VPNs	Final (2008)	SSL VPN
SP 800-114 Rev.1	User’s Guide to Telework and BYOD Security	Rev.1 (2016)	ユーザ向け BYOD
SP 800-115	Information Security Testing and Assessment	Final (2008)	ペネトレ / 脆弱性検査
SP 800-119	Secure Deployment of IPv6	Final (2010)	IPv6
SP 800-177 Rev.1	Trustworthy Email	Rev.1 (2019)	DMARC / DKIM / SPF / STARTTLS
SP 800-189	Resilient Interdomain Traffic Exchange (BGP / RPKI)	Final (2019)	BGP セキュリティ
SP 800-215	Guide to a Secure Enterprise Network Landscape	Final (2022)	エンタープライズネットワーク

パッチ / 構成管理 / 検証 / SCAP

番号	タイトル	版	概要
SP 800-40 Rev.4	Enterprise Patch Management Planning	Rev.4 (2022)	パッチ管理計画
SP 800-51 Rev.1	Vulnerability Naming Schemes	Rev.1 (2011)	CVE / CWE / CPE 命名
SP 800-70 Rev.5	National Checklist Program for IT Products	Rev.5 (2026)	NCP (最新)
SP 800-126 Rev.3	SCAP Version 1.3 Technical Specification	Rev.3 (2018)	SCAP 1.3
SP 800-128	Security-Focused Configuration Management	Upd1 (2019)	SecCM
SP 800-167	Application Whitelisting	Final (2015)	アプリ許可リスト
SP 800-193	Platform Firmware Resiliency Guidelines	Final (2018)	ファームウェア保護 (NIST PFR)

仮想化 / ハイパーバイザ

番号	タイトル	版	概要
SP 800-125	Security for Full Virtualization Technologies	Final (2011)	仮想化全般
SP 800-125A Rev.1	Server-based Hypervisor Platforms	Rev.1 (2018)	ハイパーバイザ
SP 800-125B	Secure Virtual Network Configuration for VM Protection	Final (2016)	VM ネットワーク

クラウド / コンテナ / マイクロサービス / サプライチェーン / DevSecOps

番号	タイトル	版	概要
SP 800-144	Security and Privacy in Public Cloud Computing	Final (2011)	パブリッククラウド
SP 800-145	The NIST Definition of Cloud Computing	Final (2011)	クラウドの定義
SP 800-161 Rev.1	C-SCRM Practices for Systems and Organizations	Rev.1 Upd1 (2024)	サプライチェーンリスク
SP 800-190	Application Container Security Guide	Final (2017)	コンテナ
SP 800-201	NIST Cloud Computing Forensic Reference Architecture	Final (2024)	クラウドフォレンジック
SP 800-204	Security Strategies for Microservices-Based Application Systems	Final (2019)	マイクロサービス
SP 800-204A	Building Secure Microservices Using Service Mesh	Final (2020)	サービスメッシュ
SP 800-204B	ABAC for Microservices using Service Mesh	Final (2021)	サービスメッシュ ABAC
SP 800-204C	DevSecOps for Microservices-based Application	Final (2022)	DevSecOps 実装
SP 800-204D	Software Supply Chain Security in DevSecOps CI/CD Pipelines	Final (2024)	SSC × CI/CD
SP 800-207	Zero Trust Architecture	Final (2020)	ZTA
SP 800-207A	ZTA Model for Access Control in Cloud-Native Applications	Final (2023)	クラウドネイティブ ZTA
SP 800-209	Security Guidelines for Storage Infrastructure	Final (2020)	ストレージ
SP 800-210	General Access Control Guidance for Cloud Systems	Final (2020)	クラウドアクセス制御
SP 800-218	Secure Software Development Framework (SSDF)	Ver.1.1 (2022)	セキュア開発
SP 800-218A	SSDF for Generative AI and Dual-Use Foundation Models	Final (2024)	生成 AI 向け SSDF
SP 800-228	API Protection for Cloud-Native Systems	Final (2026)	API 保護
SP 800-233	Service Mesh Proxy Models for Cloud-Native Applications	Final (2024)	プロキシモデル

モバイル / IoT / OT / 無線 / ストレージ / ファームウェア

番号	タイトル	版	概要
SP 800-82 Rev.3	Operational Technology (OT) Security	Rev.3 (2023)	ICS / OT
SP 800-98	Securing Radio Frequency Identification (RFID) Systems	Final (2007)	RFID
SP 800-111	Storage Encryption Technologies for End User Devices	Final (2007)	フルディスク / ファイル暗号化
SP 800-121 Rev.2	Bluetooth Security	Rev.2 Upd1 (2022)	Bluetooth
SP 800-123	General Server Security	Final (2008)	サーバ汎用
SP 800-124 Rev.2	Managing Mobile Devices in the Enterprise	Rev.2 (2023)	エンタープライズモバイル
SP 800-147	BIOS Protection Guidelines	Final (2011)	BIOS 保護
SP 800-147B	BIOS Protection Guidelines for Servers	Final (2014)	サーバ BIOS
SP 800-153	Securing Wireless Local Area Networks (WLANs)	Final (2012)	WLAN
SP 800-187	LTE Security	Final (2017)	LTE
SP 800-213	IoT Device Cybersecurity Guidance for the Federal Government	Final (2021)	連邦向け IoT 指針
SP 800-213A	IoT Device Cybersecurity Requirement Catalog	Final (2021)	IoT 要件カタログ
SP 800-219 Rev.1	Automated Secure Configuration Guidance from mSCP (macOS)	Rev.1 (2023)	macOS セキュリティ

データ保護 / プライバシー

番号	タイトル	版	概要
SP 800-122	Protecting the Confidentiality of PII	Final (2010)	PII 保護
SP 800-188	De-Identifying Government Data Sets	Final (2023)	データ匿名化
SP 800-226	Evaluating Differential Privacy Guarantees	Final (2025)	差分プライバシー評価

脆弱性 / 開示

番号	タイトル	版	概要
SP 800-216	Recommendations for Federal Vulnerability Disclosure Guidelines	Final (2023)	脆弱性開示 (連邦)

凡例とこのページの方針

版: Final = 確定版 / Rev.N = 改訂第 N 版 / Upd = アップデート / Ver.X = バージョン
表中のリンクはすべて NIST CSRC の正式ページ。古い文書は csrc.nist.gov/publications/detail/... 形式の旧 URL に転送される場合があります
このページは公式 220 文書のキュレーション版 です。次は意図的に除外しています:
- Annual Report 13 件 (SP 800-170 / 176 / 182 / 195 / 203 / 206 / 211 / 214 / 220 / 225 / 229 / 236 等)
- Draft 中の改訂 (SP 800-63 系の次版、172 Rev.3、92 Rev.1、133 Rev.3、131A Rev.3 等) — 確定後に取り込む
- 極端にニッチな PIV テスト/識別子サブ仕様 (SP 800-79-2 / 85A-4 / 85B / 87 Rev.2 / 96 / 156 / 163 Rev.1 / 166 等)
- Withdrawn (廃止)
完全な一覧と廃止文書、Draft 一覧は NIST CSRC SP 800 で確認してください