NIST 800-53 への対応: CipherTrust Data Security Platform - White Paper

NIST（米国国立標準技術研究所）SP（特別刊行物）800-53は、連邦情報システムおよび連邦組織向けにセキュリティ管理策と プライバシー管理策を選定するためのガイダンスを提供するものです。NISTが発行したこの刊行物は、FIPS（連邦情報処理標 準）200の要件を満たすために必要なセキュリティ管理策に対応する「リスクマネジメントフレームワーク」の項目について詳しく説 明しています。第5版は、最初の発行以降で最も包括的な改正です。あらゆるタイプのコンピューティングプラットフォーム、クラウド ベースのシステム、モバイルデバイス、IoT（モノのインターネット）デバイス、武器システム、通信システム、環境制御システムおよび 産業用制御システムを保護するための次世代のセキュリティ管理策とプライバシー管理策を策定することを目的とする、複数年に わたる取り組みを示しています。

このホワイトペーパーでは、これらのNISTセキュリティ管理策に対する、タレスのCipherTrust Data Security Platform （CipherTrust Transparent Encryption製品などを含む）の機能のマッピング（対応付け）を提供しています。最初に各管理策の 初期要約を（表形式で）示し、次にこれらの管理策をどのように実現するかについて詳細を記します。これは、NIST 800-53刊行物 の付録Cにリストされているセキュリティ管理策およびプライバシー管理策の要約を参照しています。