Entry № 826
NIST SP 800-171
NIST SP 800-171 とは何ですか?
NIST SP 800-171非連邦組織が保存・処理する管理対象非機密情報(CUI)の保護要件を定める NIST 発行の文書。
NIST Special Publication 800-171 は、非連邦組織——主に米国政府の契約業者および下請業者——が自社システム上の管理対象非機密情報(CUI)を保護するための要件を規定します。現行の Revision 3 では、NIST SP 800-53 をベースに 17 ファミリへ整理された約 100 件の要件が定められ、アクセス制御、監査、構成管理、インシデント対応などを網羅しています。米国の防衛関連契約業者は DFARS 7012 に基づき準拠が義務付けられ、CMMC Level 2 の技術的基盤となっています。導入組織は適合性を示すためにシステム・セキュリティ計画(SSP)と是正計画(POA&M)を整備します。
● 例
- 01
国防総省の契約業者が DFARS 252.204-7012 に対応するため 800-171 を実装。
- 02
連邦助成プロジェクトで CUI を扱う研究大学。
● よくある質問
NIST SP 800-171 とは何ですか?
非連邦組織が保存・処理する管理対象非機密情報(CUI)の保護要件を定める NIST 発行の文書。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIST SP 800-171 とはどういう意味ですか?
非連邦組織が保存・処理する管理対象非機密情報(CUI)の保護要件を定める NIST 発行の文書。
NIST SP 800-171 からどのように防御しますか?
NIST SP 800-171 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIST SP 800-171 の別名は何ですか?
一般的な別名: SP 800-171, NIST 800-171。