NIST SP800-53 メモ

1000年後も続く世界を

はじめに

NIST SP800-53は、分量が多い上、読みにくい言い回しが多いため、理解する上で重要なポイントをメモとして公開している。

意訳も多いため、必要に応じて原文を確認すること。

管理策ファミリ一覧

NIST SP800-53で定義されている管理策は、下記のファミリに分類される。

管理策詳細

具体的な管理策の一覧は、付録D(日本語PDFでは126ページ目)に記載されている(上から順に読んでいくと、いつまで経っても管理策の内容が出てこないので注意)。

さらに、具体的な管理策の説明は、付録Fの8ページ目(日本語PDFでは185ページ目)以降に記載されている。

アクセス制御(AC)

AC-1 アクセス制御ポリシーおよびアクセス制御手順

アクセスコントロールのポリシー、および、その手順に関する管理策。

主なポイントは以下の通り

AC-2 アカウント管理