米国国立標準技術研究所 (NIST) は、テクノロジー、メトリック、標準、およびガイドラインを開発する、非監督政府機関です。NIST の標準およびガイドラインへの準拠は、今日、多くの業界で最優先事項となっています。
米国国立標準技術研究所 (NIST) は、1901 年に設立され、現在は、米国商務省に所属しています。NIST は、米国で最も古い物理科学研究所の 1 つです。現在、NIST で対応する標準は、人類が作り出すテクノロジーのうち、ナノ単位のデバイスといった最小のものから、耐震の超高層ビルやグローバル通信ネットワークなどの極めて複雑で巨大なものに至るまで多岐に渡ります。
連邦情報セキュリティ管理法 (FISMA) は、2002 年に成立した米国連邦法で、情報セキュリティと保護プログラムを開発、文書化、および実装する連邦機関で必須となっています。NIST は、キーのセキュリティ標準およびガイドライン(FIPS 199、FIPS 200、SP 800 シリーズなど)を作成して、FISMA の実装で重要な役割を果たしています。
政府機関も民間組織も、情報システムの保護に NIST 800-53 を使用しています。多様な脅威から組織の業務(主要業務、機能、イメージ、風評を含む)、組織の資産、および個人を保護するために不可欠なのがサイバーセキュリティとプライバシー管理です。脅威には、悪意のあるサイバー攻撃、自然災害、構造的な障害、人的ミスなども含まれます。VMware は、サードパーティの監査パートナーの協力を得て、NIST 800-53 の管理策に対する VMware 製品およびソリューションの準拠度を評価しています。詳細については、https://www.nist.gov/cyberframeworkの NIST に関する Web ページを参照してください。