« NATO CCDCOE 自律型船舶におけるサイバーセキュリティの考慮事項 (2022.11) | Main | NIST SP 1800-36 (ドラフト) 信頼できるIoTデバイスのネットワーク層オンボーディングとライフサイクル管理:インターネットプロトコルベースのIoTデバイスとネットワークのセキュリティ強化(初期ドラフト)(2022.12.05) »

2022.12.12

NIST 意見募集 NISTIR 8278 Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: 概要、利点、および使用、NISTIR 8278A Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: OLIR開発者のための提出ガイダンス

こんにちは、丸山満彦です

NISTが、国家オンライン情報提供参照 (OLIR) プログラムについての文書(「概要、利点、および使用 (NISTIR 8278)」と「OLIR開発者のための提出ガイダンス (NISTIR 8278A)」の改訂案を公表し、意見募集をしていますね。。。

このOLIRプログラムはなかなか必要性は感じるものの、国としてやろうとすると、力が入りますよね。。。

 

● NISTNIST - ITL

・2022.12.08 NISTIR 8278 Rev. 1 (Draft) National Online Informative References (OLIR) Program: Overview, Benefits, and Use

・2022.12.08 NISTIR 8278A Rev. 1 (Draft) National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers

 

発表内容は同じです。。。

Announcement 発表
NIST is seeking public comments on two draft NIST Internal Reports (NIST IR) for the National Online Informative References (OLIR) Program. This Program is a NIST effort to facilitate subject matter experts in defining Online Informative References (OLIRs), which are standardized expressions of relationships between concepts in information and communication technology (ICT) documents, like the NIST Cybersecurity Framework.  NISTは、国家オンライン情報提供参照 (OLIR)プログラムの2つのNIST 内部文書 (NIST IR)ドラフトに対するパブリックコメントを募集している。このプログラムは、NISTサイバーセキュリティフレームワークのような情報通信技術(ICT)文書における概念間の関係を標準的に表現したオンライン情報参照(OLIR)の定義において、主題専門家を支援するNISTの取り組みである。 
The draft reports are revisions of existing publications that provide 1) an overview of the Program and its benefits and use (NIST IR 8278r1), and 2) submission guidance for OLIR developers (NIST IR 8278Ar1). この報告書案は、既存の出版物を改訂したもので、1)プログラムの概要とその利点および使用方法(NIST IR 8278r1)、2)OLIR開発者のための提出ガイダンス(NIST IR 8278Ar1)を提供するものである。
The public comment period for both drafts is open through January 20, 2023.  両案とも、2023年1月20日までパブリックコメントを受け付けている。 
Details: 詳細:
Draft NIST IR 8278r1, National Online Informative References (OLIR) Program: Overview, Benefits, and Use, describes the OLIR Program, including what OLIRs are, what benefits they provide, and how anyone can access and use OLIRs. Based on feedback received from OLIR adopters, this draft has the following changes from the original NIST IR 8278: NIST IR 8278r1(ドラフト)「国家オンライン情報提供参照 (OLIR)プログラム:概要、利点、および使用」では、OLIRとは何か、OLIRが提供する利点は何か、誰でもOLIRにアクセスし使用できる方法は何かなど、OLIRプログラムについて説明している。OLIR採用者から寄せられたフィードバックに基づき、本ドラフトはNIST IR 8278のオリジナル版から以下の変更を加えている。
・Editorial and structural changes throughout the report to improve clarity and usability 報告書全体の編集および構造を変更し、分かりやすさと使いやすさを向上させた。
・Updated content throughout the report to reflect proposed changes to OLIR, such as eliminating the concept of tiers of OLIR reference data and adding the concept of unilateral and bilateral OLIRs OLIR参照データの階層の概念の削除、片側および両側OLIRの概念の追加など、OLIRに関する変更案を反映し、報告書全体の内容を更新。
・Added content on the NIST Cybersecurity and Privacy Reference Tool (CPRT) NIST Cybersecurity and Privacy Reference Tool(CPRT)に関する内容を追加した。
Draft NIST IR 8278Ar1, National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers, instructs OLIR Developers – the subject matter experts who create OLIRs – on how to complete an OLIR Template when submitting an OLIR to NIST for inclusion in the OLIR Catalog. Based on feedback received from OLIR adopters, proposed changes to OLIR in this revision of the original NIST IR 8278A include: NIST IR 8278Ar1(ドラフト)「国家オンライン情報提供参照(OLIR)プログラム:OLIR開発者のための提出ガイダンス」は、OLIR開発者(OLIRを作成する主題専門家)に対して、OLIRカタログに掲載するためにNISTにOLIRを提出する際のOLIR テンプレートの記入方法を指導している。OLIR採用者から寄せられたフィードバックに基づき、オリジナルのNIST IR 8278Aの今回の改訂では、OLIRに以下のような変更点が提案されている。
・Definitions for “crosswalk OLIR” and “mapping OLIR,” as well as expanded guidance and templates to include them ・「クロスウォークOLIR」及び「マッピングOLIR」の定義、並びにこれらを含むガイダンス及びテンプレートの拡張。
・Revisions to the OLIR life cycle steps so that an OLIR does not need to be posted publicly until NIST’s review has been completed ・OLIR のライフサイクルステップを改訂し、NIST のレビューが完了するまでは OLIR を公開する必要がないようにした。
・Splitting the original template into two – one for defining OLIRs and one for general information ・元のテンプレートを2つに分割-1つはOLIRの定義用、もう1つは一般的な情報用。
・Modified explanations and guidance for several template fields, including the Informative Reference Name, Reference Document, Rationale, and Group and Group Identifier ・情報参照名、参照文書、根拠、グループ及びグループ識別子を含むいくつかのテンプレートフィールドの説明及びガイダンスを修正した。
・Updated examples to reflect the proposed changes to OLIR ・OLIRの変更案を反映した例の更新。

 

・2022.12.08 NISTIR 8278 Rev. 1 (Draft) National Online Informative References (OLIR) Program: Overview, Benefits, and Use

 

NISTIR 8278 Rev. 1 (Draft) National Online Informative References (OLIR) Program: Overview, Benefits, and Use NIST IR 8278r1(ドラフト)国家オンライン情報提供参照 (OLIR)プログラム:概要、利点、および使用
Abstract 概要
Information and communication technology (ICT) domains – such as cybersecurity, privacy, and Internet of Things (IoT) – have many requirements and recommendations made by national and international standards, guidelines, frameworks, and regulations. An Online Informative Reference (OLIR) provides a standardized expression of the relationships between concepts in such documents. OLIRs provide a consistent and authoritative way of specifying relationships that can be used by both humans and automation. The National OLIR Program is a NIST effort to encourage and facilitate subject matter experts in defining OLIRs and to provide a centralized location for displaying and comparing OLIRs. This report provides an overview of the National OLIR Program, explains the basics of OLIRs and the benefits they can provide, and shows how anyone can access and use OLIRs. サイバーセキュリティ、プライバシー、モノのインターネット(IoT)などの情報通信技術(ICT)領域には、国内外の標準、ガイドライン、フレームワーク、および規制によって作られた多くの要件や推奨事項がある。オンライン情報参照(OLIR)は、このような文書における概念間の関係を標準的に表現したものである。OLIRは、人間とオートメーションの両方が使用できる、一貫した権威ある関係性の指定方法を提供する。国家 OLIR プログラム は、OLIR の定義においてサブジェクト・マター・エキスパートを奨励、促進し、OLIR を表示、比較するための一元的な場所を提供する NIST の取り組みである。本レポートでは、国家 OLIR プログラムの概要、OLIRの基本、OLIRがもたらすメリットについて説明し、誰でもOLIRにアクセスして使用する方法を紹介する。

 

・[PDF] NISTIR 8278 Rev. 1 (Draft)

 


 

・2022.12.08 NISTIR 8278A Rev. 1 (Draft) National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers

 

NISTIR 8278A Rev. 1 (Draft) National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers NISTIR 8278A Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: OLIR開発者のための提出ガイダンス
Abstract 概要
The National Online Informative References (OLIR) Program is a NIST effort to facilitate subject matter experts in defining standardized Online Informative References (OLIRs), which are relationships between elements of documents from cybersecurity, privacy, and other information and communications technology domains. This document assists OLIR Developers in understanding the processes and requirements for participating in the Program. The primary focus of the document is to instruct Developers on how to complete an OLIR Template when submitting an OLIR to NIST for inclusion in the OLIR Catalog. 国家オンライン情報提供参照 (OLIR) プログラムは、サイバーセキュリティ、プライバシー、その他の情報通信技術分野の文書の要素間の関係である標準的なオンライン情報提供参照 (OLIR) の定義において、主題専門家を促進するNISTの取り組みである。本文書は、OLIR開発者がプログラムに参加するためのプロセスと要件を理解することを支援する。本文書の主な目的は、OLIR カタログに掲載するために NIST に OLIR を提出する際に、OLIR テンプレートの記入方法を開発者に指示することである。

 

・[PDF] NISTIR 8278 Rev. 1 (Draft)

 


 

National Online Informative References Program OLIR

National Online Informative References Program OLIR 全国オンライン情報提供プログラム OLIR
Overview 概要
The National Online Informative References (OLIR) Program is a NIST effort to facilitate subject matter experts (SMEs) in defining standardized online informative references (OLIRs) between elements of their documents, products, and services and elements of NIST documents like the Cybersecurity Framework Version 1.1Privacy Framework Version 1.0NISTIR 8259A, or NIST SP 800-53 Revision 5. The NIST Interagency or Internal Report (IR) 8278 - National Online Informative References (OLIR) Program: Program Overview and OLIR Uses focuses on explaining what OLIRs are, what benefits they provide, how anyone can search and access OLIRs, and how subject matter experts can contribute OLIRs. National Online Informative References (OLIR) Program は、サブジェクト・マター・エキスパート(SME)が、自社の文書、製品、サービスの要素と、Cybersecurity Framework Version 1.1, Privacy Framework Version 1.0, NISTIR 8259A, または NIST SP 800-53 Revision 5 など NIST 文書の要素間の標準化されたオンライン情報参照(OLIR)を定義できるよう促す NIST の取り組みである。NISTの政府機関間あるいは内部文書である  NIST IR 8278 国家オンライン情報提供参照 (OLIR)プログラム:概要、利点、および使用
では、OLIRとは何か、OLIRがもたらす利点とは何か、誰でもOLIRを検索してアクセスする方法、主題専門家がOLIRを提供する方法について重点的に説明している。
Informative Reference Catalog 情報参照カタログ
Contains all the Reference Data—Informative References and Derived Relationship Mappings (DRMs) すべての参考データ、すなわち参考文献と派生関係マッピング(DRM)が収録されている。
Derived Relationship Mapping Analysis Tool 派生関係マッピング分析ツール
Provides Users the ability to generate DRMs for Reference Documents with a Focal Document of the Users’ choice. ユーザーが選択した対象文章を持つ参照文書のDRMを生成する機能を提供する。
OLIR Focal Document Templates OLIR対象文書テンプレート
Downloadable templates of OLIR Focal Documents OLIR対象文書のテンプレートがダウンロードできる。

 

Fig1_20221212081001

 

 

 

|

« NATO CCDCOE 自律型船舶におけるサイバーセキュリティの考慮事項 (2022.11) | Main | NIST SP 1800-36 (ドラフト) 信頼できるIoTデバイスのネットワーク層オンボーディングとライフサイクル管理:インターネットプロトコルベースのIoTデバイスとネットワークのセキュリティ強化(初期ドラフト)(2022.12.05) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NATO CCDCOE 自律型船舶におけるサイバーセキュリティの考慮事項 (2022.11) | Main | NIST SP 1800-36 (ドラフト) 信頼できるIoTデバイスのネットワーク層オンボーディングとライフサイクル管理:インターネットプロトコルベースのIoTデバイスとネットワークのセキュリティ強化(初期ドラフト)(2022.12.05) »