米国 NIST IR 8278 Rev. 1 国家オンライン情報参照(OLIR)プログラム: 概要、利点、利用方法、IR 8278A Rev. 1 国家オンライン情報参照(OLIR)プログラム: OLIR開発者のための提出ガイダンス
こんにちは、丸山満彦です。
昨日の書いた、NIST IR 8477 文書化された標準、規制、フレームワーク、ガイドライン間の関係のマッピング: サイバーセキュリティとプライバシーの概念マッピングの開発に関連する文書となりますが、こちらは、
国家オンライン情報参考文献 (OLIR)プログラム (National Online Informative References Program OLIR)
の内部文書となる、
IR 8278 Rev. 1 国家オンライン情報参照(OLIR)プログラム
のシリーズで、
・IR 8278 Rev. 1 国家オンライン情報参照(OLIR)プログラム: 概要、利点、利用方法、
・IR 8278A Rev. 1 国家オンライン情報参照(OLIR)プログラム: OLIR開発者のための提出ガイダンス
です。。。
日本がつくるセキュリティのガイドとかも、この枠組みに乗せてしまえば、NIST等との標準文書との関連も明確になり、抜け漏れのチェックにもなるし、なによりも、OSCAL等との連携もでき、セキュリティマネジメントの品質向上とコスト削減の両立に寄与すると思うんですよね。。。
まずは、ISMAPの基準からやね...
● NIST - ITL
・2024.02.26 NIST IR 8278 Rev. 1 National Online Informative References (OLIR) Program: Overview, Benefits, and Use
NIST IR 8278 Rev. 1 National Online Informative References (OLIR) Program: Overview, Benefits, and Use | NIST IR 8278 Rev. 1 国家オンライン情報参照(OLIR)プログラム: 概要、利点、利用方法 |
Abstract | 概要 |
Information and communications technology (ICT) domains — such as cybersecurity, privacy, and Internet of Things (IoT) — have many requirements and recommendations made by national and international standards, guidelines, frameworks, and regulations. An Online Informative Reference (OLIR) provides a standardized expression of the relationships between concepts in such documents. OLIRs provide a consistent and authoritative way to specify these relationships that can be used by both humans and automated tools. The National OLIR Program is a NIST effort to encourage and facilitate the definition of OLIRs by subject matter experts and to provide a centralized location for displaying and comparing OLIRs. This report provides an overview of the National OLIR Program, explains the basics of OLIRs and the benefits they can provide, and shows how anyone can access and use OLIRs. | サイバーセキュリティ、プライバシー、モノのインターネット(IoT)などの情報通信技術(ICT)領域には、国内、国際の標準、ガイドライン、フレームワーク、規制によって策定された多くの要件や推奨事項がある。オンライン情報参照(OLIR)は、このような文書における概念間の関係を標準化した表現を提出する。OLIRは、人間および自動化ツールの両方が使用できる、これらの関係を指定する一貫した権威ある方法を提供する。全米 OLIR プログラムは、専門家による OLIR の定義を奨励・促進し、OLIR を表示・比較するための一元的な場所を提供する NIST の取り組みである。本レポートでは、全米 OLIR プログラムの概要を説明し、OLIR の基礎と OLIR がもたらす利点を説明し、誰でも OLIR にアクセスして使用できる方法を示す。 |
・[PDF] NIST.IR.8278r1
・[DOCX] 仮訳
目次...
1. Introduction | 1. 序文 |
1.1. Purpose and Scope | 1.1. 目的と範囲 |
1.2. Document Structure | 1.2. 文書の構造 |
2. OLIR Overview | 2. OLIRの概要 |
2.1. Understanding Relationships | 2.1. 関係の理解 |
2.2. Relationship Strength.. | 2.2. 関係の強さ |
2.3. Reference Data in the OLIR Catalog | 2.3. OLIRカタログの参照データ |
2.3.1. OLIRS | 2.3.1. OLIRS |
2.3.2. Derived Relationship Mappings (DRMs) | 2.3.2. 派生関係マッピング(DRM) |
2.4. NIST Cybersecurity and Privacy Reference Tool (CPRT) | 2.4. NIST サイバーセキュリティ・プライバシー参照ツール(CPRT) |
3. Using the OLIR Catalog | 3. OLIR カタログの使用 |
3.1. Searching the OLIR Catalog | 3.1. OLIRカタログを検索する |
3.2. Using the Cross-Reference Comparison Reporting Tool... | 3.2. 相互参照比較報告ツールを使用する... |
3.3. Generating a Comparison Report | 3.3. 比較レポートを生成する |
3.4. Downloading a Report | 3.4. レポートをダウンロードする |
3.5. Inferring Additional Relationships Between Reference Documents | 3.5. リファレンス・ドキュメント間の付加的な関係を推測する |
References | 参考文献 |
Appendix A. List of Symbols, Abbreviations, and Acronyms. | 附属書A. 記号、略語、頭字語のリスト |
Appendix B. Glossary | 附属書B. 用語集 |
Appendix C. Change Log | 附属書C. 変更履歴 |
序文...
1. Introduction | 1. 序文 |
Information and communications technology (ICT) domains — such as cybersecurity, privacy, and the Internet of Things (IoT) — have many requirements and recommendations made by national and international standards, guidelines, frameworks, and regulations. Your organization determines which standard, guideline, framework, and regulation documents it must follow as well as what it chooses to follow. Each of these documents has a unique set of requirements and recommendations, and document creators typically organize and present their content in whatever prose format and structure they find suitable. | サイバーセキュリティ、プライバシー、モノのインターネット(IoT)など、情報通信技術(ICT) の領域には、国内および国際的な標準、ガイドライン、フレームワーク、および規制によって作られ た多くの要件や推奨事項がある。組織は、どの標準、ガイドライン、フレームワーク、規制文書に従わなければならないか、また何に従うかを決定する。これらの文書には、それぞれ固有の要件や推奨事項があり、文書作成者は通常、自分たちが適切と考えるあらゆる散文形式や構造で内容を整理し、提示する。 |
You and your colleagues need to identify all of the applicable requirements and recommendations across all of these documents and to make sense of them in aggregate. Here are some notional examples of understanding relationships between them: | あなたとあなたの同僚は、これらの文書すべてにわたって適用されるすべての要件と推奨事項を特定し、それらを総合的に理解する必要がある。以下に、これらの文書間の関係を理解するための想定例を示す: |
・Implementing a new security control X would help satisfy particular requirements and recommendations from other documents. | ・新しいセキュリティ管理策 X を導入すれば、他の文書にある特定の要件や推奨事項を満たすことができる。 |
・You need to update your remote access policy to include a requirement from document A that is more stringent than the requirements from other documents. That policy update should help satisfy the corresponding requirements from the other documents. | ・文書Aの要件が他の文書の要件よりも厳しいため、リモートアクセスポリシーを更新する必要がある。そのポリシーの更新は、他の文書からの対応する要件を満たすのに役立つはずである。 |
・Your organization needs to comply with a new standard, so you need to determine which of its requirements you already meet, which you do not meet, and which potentially conflict with other requirements. | ・あなたの組織は新しい標準に準拠する必要があるため、その標準のどの要件をすでに満たし、どの要件を満たしておらず、どの要件が他の要件と矛盾する可能性があるかを判断する必要がある。 |
Knowing these things involves identifying the relationships among the requirements and recommendations from the documents. Making these determinations is usually timeconsuming and prone to error, especially when you are not an expert on the documents. | これらのことを知るには、文書から要求事項や推奨事項の関係を特定することが必要である。このような判断は、特に文書の専門家でない場合、通常時間がかかり、間違いやすい。 |
Some documents include concept crosswalks, which provide basic information about which items in one document may relate to items in another document. For example, the NIST Cybersecurity Framework [1] adopted the term Informative References for its concept crosswalks; each Informative Reference indicates one or more parts of another document where readers can find additional information on the topic. Within the context of this document (and the National OLIR Program), a concept crosswalk indicates that a relationship exists between two items without any additional characterization of that relationship. | 文書によっては、ある文書のどの項目が別の文書のどの項目に関連するかについての基本的な情報を提供するコンセプト・クロスウォークが含まれている。例えば、NIST のサイバーセキュリティフレームワーク [1]では、コンセプト・クロスウォークに Informative References という用語を採用している。本文書(および全国 OLIR プログラム)の文脈では、概念クロスウォークは、2 つの項目の間に関係が存在することを示すものであり、その関係についての追加的な特徴付けはない。 |
In a general sense, a mapping indicates how items contained in one document relate to items contained in another document. However, within the context of the documents and the National OLIR Program, a set theory relationship mapping indicates the relationships between elements (items) from two documents by both qualifying the rationale for indicating the connection between elements (semantic, syntactic, or functional) and classifying the relationship utilizing set theory principles (subset of, intersects with, equal, superset of, not related to). Another form of mapping, a supportive relationship mapping, indicates how a supporting concept (an item) can or does help achieve a supported concept (another item). | 一般的な意味において、マッピングはある文書に含まれる項目が、別の文書に含まれる項目とどのように関連しているかを示す。しかし、文書と全国 OLIR プログラムの文脈では、集合論的関係マッピングは、要素間の関係を示す根拠(意味的、構文的、または機能的)と、集合論の原則を利用した関係の分類(subset of、intersects with、equal、superset of、not related to)の両方によって、2 つの文書の要素(項目)間の関係を示す。マッピングの別の形式であるサポート関係マッピングは、サポート概念(項目)が、サポートされる概念(別の項目)の達成をどのように助けることができるか、または助けることができるかを示す。 |
One of the following relationship types must be specified for each supportive relationship: supports, is supported by, identical, equivalent, or contrary. | 各支持関係には、supports、is supported by、identical、equivalent、cor contrary のいずれかの関係タイプを指定する必要がある。 |
An Online Informative Reference (OLIR) records the relationships between elements of two documents as a concept crosswalk (a concept crosswalk OLIR), a set theory relationship mapping (a set theory relationship mapping OLIR), or a supportive relationship mapping (a supportive relationship mapping OLIR) in accordance with the OLIR specification. OLIRs are consistent, authoritative, and standardized expressions of relationships that can be used by both humans and automated tools. Automated approaches are often necessary because of the ever-expanding pool of documents. Separating OLIRs from the documents themselves also facilitates updating the OLIRs as needed instead of having to wait until a document containing OLIRs is updated and re-released. Future NIST publications are likely to use OLIRs instead of documenting relationships in an ad hoc manner within the publications themselves. | オンライン情報参照(OLIR)は、OLIR仕様に従って、2つの文書の要素間の関係を、概念クロスウォーク(concept crosswalk OLIR)、集合論関係マッピング(set theory relationship mapping OLIR)、または支持関係マッピング(supportive relationship mapping OLIR)として記録する。OLIRは、一貫性があり、権威があり、標準化された関係の表現であり、人間と自動化ツールの両方が使用できる。自動化されたアプローチは、ドキュメントのプールが拡大し続けているため、しばしば必要となる。OLIRを文書そのものから分離することで、OLIRを含む文書が更新され再公開されるまで待つ必要がなく、必要に応じてOLIRを更新することも容易になる。今後のNISTの出版物では、出版物自体の中で場当たり的に関係を文書化する代わりに、OLIRを使用する可能性が高い。 |
Each OLIR is formatted according to a simple method defined by NIST Internal Report (IR) 8278A Revision 1, National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers [2], and is displayed in a centralized location — the OLIR Catalog. The OLIR Catalog is publicly accessible, so you can use it to access, view, and download OLIRs for various pairs of documents. | 各OLIRは、NIST内部報告書(IR)8278A改訂1版(National Online Informative References (OLIR) Program)で定義された簡単な方法に従ってフォーマットされる: OLIR開発者のための提出ガイダンス[2]」で定義された簡単な方法に従ってフォーマットされ、OLIRカタログという一元化された場所に表示される。OLIRカタログは一般に公開されており、さまざまな組の文書のOLIRにアクセスし、閲覧し、ダウンロードすることができる。 |
1.1 Purpose and Scope | 1.1 目的と範囲 |
The purpose of this document is to introduce the National OLIR Program, highlight the benefits of OLIRs, and explain what OLIRs are and how to use the OLIR Catalog. | この文書の目的は、国家OLIRプログラムを紹介し、OLIRの利点を強調し、OLIRとは何か、OLIRカタログの使用方法を説明することである。 |
After reading this document, any subject matter experts (SMEs) interested in creating content for the OLIR Catalog should also read NIST IR 8278A Revision 1 [2], which provides information on how to define OLIRs and submit them to the Program. | この文書を読んだ後、OLIRカタログのコンテンツ作成に関心のあるサブジェクト・マター・エキスパート(SME)は、OLIRを定義してプログラムに提供する方法に関する情報を提供するNIST IR 8278A Revision 1 [2]も読むべきである。 |
1.2 Document Structure | 1.2 文書の構成 |
The remainder of this document is organized into the following sections: | 本文書の残りの部分は、以下のセクションで構成されている: |
・Section 2 provides an overview of OLIR and the OLIR Catalog. | ・セクション2 では、OLIR および OLIR カタログの概要を説明する。 |
・Section 3 describes common uses of the OLIR Catalog. | ・セクション3では、OLIRカタログの一般的な使用方法について説明する。 |
・The References section lists the references cited in this publication. | ・参考文献のセクションでは、本書で引用した参考文献の一覧を示す。 |
・Appendix A contains a list of the acronyms used throughout this document. | ・附属書Aは、本書を通じて使用される略語の一覧である。 |
・Appendix B provides a glossary of terminology used throughout this document. | ・附属書Bは、本文書全体を通して使用される用語集である。 |
・Appendix C offers a brief change log for this revision of the document. | ・附属書Cは、この改訂版に関する簡単な変更履歴である。 |
相対関係の強さ...
で、こちらは、開発者のための提出ガイダンスです...
NIST IR 8278A Rev. 1 National Online Informative References (OLIR) Program: Submission Guidance for OLIR Developers | NIST IR 8278A Rev. 1 国家オンライン情報参照(OLIR)プログラム: OLIR開発者のための提出ガイダンス |
Abstract | 概要 |
The National Online Informative References (OLIR) Program is a NIST effort to facilitate standardized definitions of Online Informative References (OLIRs) by subject matter experts. OLIRs are relationships between elements of documents from cybersecurity, privacy, and other information and communications technology domains. This document assists OLIR Developers in understanding the processes and requirements for participating in the Program. The primary focus of the document is to instruct Developers on how to complete an OLIR Template when submitting an OLIR to NIST for inclusion in the OLIR Catalog. | 国家オンライン情報参照(OLIR)プログラムは、専門家によるオンライン情報参照(OLIR)の標準的な定義を促進するための NIST の取り組みである。OLIR は、サイバーセキュリティ、プライバシー、その他の情報通信技術領域の文書の要素間の関係である。本文書は、OLIR 開発者が本プログラムに参加するためのプロセスと要件を理解するのを支援するものである。この文書の主な焦点は、OLIR カタログに掲載するために OLIR を NIST に提出する際に、OLIR テンプレートをどのように完成させるかを開発者に指示することである。 |
・[PDF] NIST.IR.8278Ar1
・[DOCX] 仮訳
目次...
1. Introduction | 1. 序文 |
1.1. Purpose and Scope. | 1.1. 目的と範囲 |
1.2. Document Structure. | 1.2. 文書の構造 |
2. OLIR Life Cycle. | 2. OLIRのライフサイクル |
2.1. Pre-Submission Steps for OLIR Developers | 2.1. OLIR開発者の提供前ステップ |
2.1.1. Step 1: Request OLIR Submission Account | 2.1.1. ステップ1:OLIR提出用アカウントを申請する |
2.1.2. Step 2: Initial OLIR Development | 2.1.2. ステップ2:最初のOLIR開発. |
2.2. Submission Steps for OLIR Developers | 2.2. OLIR開発者の提出ステップ |
2.2.1. Step 3: Creating the Submission | 2.2.1. ステップ3:提出書類の作成. |
2.2.2. Step 4: OLIR Posting and Submission for NIST Screening | 2.2.2. ステップ4:OLIRの投稿とNIST審査への提出 |
2.3. Post-Submission Steps for NIST and OLIR Developers. | 2.3. NISTとOLIR開発者のための提出後のステップ |
2.3.1. Step 5: NIST Screening of the Submission | 2.3.1. ステップ 5:NIST による提出論文の審査 |
2.3.2. Step 6: Public Review and Feedback for the Candidate OLIR | 2.3.2. ステップ6:OLIR候補に対する公開レビューとフィードバック |
2.3.3. Step 7: Final Listing in the OLIR Catalog | 2.3.3. ステップ7:OLIRカタログへの最終掲載 |
2.3.4. Step 8: OLIR Maintenance and Archival | 2.3.4. ステップ8:OLIRの保守と保管 |
3. General Information Instructions and Guidance ... | 3. 一般情報の指示とガイダンス ... |
3.1. Documenting the General Information | 3.1. 一般情報の文書化 |
3.1.1. Reference Document | 3.1.1. 参照文書 |
3.1.2. Reference Document Short Name ... | 3.1.2. 参照文書の略称 |
3.1.3. Reference Document Version. | 3.1.3. 参照文書のバージョン |
3.1.4. Reference Document Author | 3.1.4. 参照文書の著者 |
3.1.5. Reference Document URL | 3.1.5. 参照文献のURL |
3.1.6. Reference Document Date.. | 3.1.6. 参照文書の日付 |
3.1.7. Informative Reference Name.. | 3.1.7. 参照文書名 |
3.1.8. Informative Reference Short Name. | 3.1.8. 参照文書の短縮名 |
3.1.9. Informative Reference Version . | 3.1.9. 参照バージョン |
3.1.10. Point of Contact | 3.1.10. 連絡先 |
3.1.11. Informative Reference Developer.. | 3.1.11. 参照文書の開発者 |
3.1.12. Comprehensive. | 3.1.12. 包括的 |
3.1.13. Summary | 3.1.13. 要約 |
3.1.14. Target Audience (Community) | 3.1.14. 対象読者(コミュニティ) |
3.1.15. Citations.. | 3.1.15. 引用 |
3.1.16. Comments | 3.1.16. コメント |
3.1.17. Web Address | 3.1.17. ウェブアドレス |
3.2. Documenting the OLIRs | 3.2. OLIRの文書化 |
3.2.1. Focal Document Element | 3.2.1. フォーカルドキュメント要素 |
3.2.2. Focal Document Element Description | 3.2.2. 焦点文書要素の説明 |
3.2.3. Reference Document Element | 3.2.3. 参照文書要素 |
3.2.4. Security Control Baseline. | 3.2.4. セキュリティ管理の基本方針 |
3.2.5. Rationale | 3.2.5. 根拠 |
3.2.6. Relationship | 3.2.6. 関係 |
3.2.7. Relationship Type | 3.2.7. 関係タイプ |
3.2.8. Relationship Explanation. | 3.2.8. 関係の説明 |
3.2.9. Relationship Property.. | 3.2.9. リレーションシップ・プロパティ |
3.2.10. Reference Document Element Description | 3.2.10. 参照文書要素説明 |
3.2.11. Comments | 3.2.11. コメント |
3.2.12. Strength of Relationship | 3.2.12. 関係の強さ |
3.3. Examples of Common Scenarios | 3.3. よくあるシナリオの例 |
References | 参考文献 |
Appendix A. Participation Agreement for the NIST OLIR Program Appendix B. List of Symbols, Abbreviations, and Acronyms | 附属書 A. NIST OLIR プログラム参加同意書 付属書 B. 記号、略語、頭字語のリスト |
Appendix C. Glossary | 附属書 C. 用語集 |
Appendix D. Change Log. | 附属書 D. 変更履歴 |
序文...
1. Introduction | 1. 序文 |
The National Online Informative References (OLIR) Program evolved from the need to identify related concepts between NIST documents and other documents within the information and communications technology (ICT) domain. For example, the NIST Cybersecurity Framework lists several related cybersecurity documents as Informative References [1]. Informative References show relationships between the Functions, Categories, and Subcategories of the Cybersecurity Framework and specific sections of standards, guidelines, and best practices. Informative References can be more detailed or more general than the Functions, Categories, and Subcategories and can illustrate ways to achieve those outcomes. | 国家オンライン情報参照(OLIR)プログラムは、NISTの文書と情報通信技術(ICT)領域内の他の文書との関連概念を特定する必要性から発展した。例えば、NIST サイバーセキュリティフレームワークは、いくつかの関連するサイバーセキュリティ文書を参考文献として挙げている [1]。参考文献は、サイバーセキュリティフレームワークの機能、カテゴリー、サブカテゴリーと、標準、ガイドライン、ベストプラクティスの特定のセクションとの関係を示している。参考文献は、「機能」、「カテゴリー」、「サブカ テゴリー」よりも詳細な場合もあれば、より一般的な場合もあり、それらの成果を達成する方法を示すこともある。 |
Historically, NIST has published only a small subset of Informative References in its ICT frameworks (e.g., Cybersecurity Framework, Privacy Framework) in order to maintain their readability. The National OLIR Program scales to accommodate a greater number of relationships and provide a more agile support model to account for the varying update cycles of documents with relationships. The OLIR specification also provides a more robust method for clearly defining relationships. | 歴史的に、NISTは、ICTフレームワーク(サイバーセキュリティフレームワーク、プライバシーフレームワークなど)の可読性を維持するために、情報参考文献のごく一部のみを公表してきた。全国 OLIR プログラムは、より多くの関係性に対応できるよう規模を拡大し、関係性を持つ 文書の様々な更新サイクルを考慮した、より機敏なサポートモデルを提供する。OLIR 仕様はまた、関係を明確に定義するためのより強固な方法を提供する。 |
The following are definitions of key terms from NIST Internal Report (IR) 8278, Revision 1 [2] that are also used in this document: | 以下は、NIST 内部報告書(IR)8278 改訂1版[2]の主要な用語の定義であり、本文書でも使用されている: |
・A Focal Document is a NIST document that is used as the basis for comparing its elements with elements from another document. A Reference Document is a document being compared to a Focal Document. | 焦点文書(Focal Document)とは、その要素を他の文書の要素と比較する際の基礎となる NIST 文書である。参照文書とは、焦点文書と比較される文書である。 |
・A Focal Document Element is a discrete section, sentence, phrase, or other identifiable piece of content from a Focal Document. Similarly, a Reference Document Element is a discrete section, sentence, phrase, or other identifiable piece of content from a Reference Document. | 焦点文書要素(Focal Document Element)とは、焦点文書に含まれる、個別のセクション、文、 フレーズ、またはその他の識別可能な内容の一部である。同様に、参照文書要素(Reference Document Element)とは、参照文書(Reference Document)の個別のセクション、センテンス、フレーズ、その他の識別可能な内容の一部である。 |
・A concept relationship style is an explicitly defined convention for characterizing relationships for a use case. NIST IR 8477, Mapping Relationships Between Documentary Standards, Regulations, Frameworks, and Guidelines [3] defines several concept relationship styles and provides more information on using them. The three concept relationship styles supported by OLIR are as follows: | 概念関係スタイルとは、ユースケースの関係を特徴付けるために明示的に定義された規約である。NIST IR 8477『文書化された標準、規制、フレームワーク、ガイドライン間の関係のマッピング: サイバーセキュリティとプライバシーの概念マッピングの開発 』[3]は、いくつかの概念関係スタイルを定義し、それらの使用に関する詳細情報を提供している。OLIRがサポートする3つの概念関係スタイルは以下の通りである: |
o A concept crosswalk indicates that a relationship exists between a Focal Document Element and a Reference Document Element without any additional characterization of that relationship. | o コンセプト・クロスウォーク(concept crosswalk)は、焦点文書要素(Focal Document Element)と参照文書要素(Reference Document Element)との間に関係が存在することを示す。 |
o A set theory relationship mapping indicates the relationships between a Focal Document Element and a Reference Document Element by both qualifying the rationale for indicating the connection between elements (semantic, syntactic, or functional) and classifying the relationship utilizing set theory principles (subset of, intersects with, equal, superset of, not related to). | o 集合論的関係マッピングは、要素間の関係を示す根拠(意味論的、構文論的、機能論的)を 明確にし、集合論の原則を利用して関係を分類する(subset of、intersects with、equal、superset of、not related to)ことにより、焦点文書要素と参照文書要素との関係を示す。 |
o A supportive relationship mapping indicates how a supporting concept can or does help achieve a supported concept, with one of the concepts being a Focal Document Element and the other a Reference Document Element. One of the following relationship types must be specified for each relationship: supports, is supported by, identical, equivalent, or contrary. Relationship properties can also be specified for the “supports” and “is supported by” relationship types. | o 支持関係マッピングは、支持概念が支持概念の達成をどのように助けることができるか、また は助けることができるかを示すものであり、概念の一方は焦点文書要素(Focal Document Element)であり、他方は参照文書要素(Reference Document Element)である。各関係には、supports、is supported by、identical、equivalent、cor contrary のいずれかの関係タイプを指定しなければならない。supports "と "is supported by "の関係タイプには、関係プロパティを指定することもできる。 |
・An OLIR shows the relationship between two concepts without any additional characterization of that relationship (concept crosswalk OLIR), as derived from the branch of mathematics known as set theory (set theory relationship mapping OLIR), or how one concept can or does help achieve another concept (supportive relationship mapping OLIR) that complies with the standard defined in this publication and the related templates. | OLIR は、集合論として知られる数学の一分野(集合論関係マッピング OLIR)から導き出されるような、2 つの概念の間の関係(概念クロスウォーク OLIR)、またはある概念が他の概念の達成をどのように支援できるか、または支援することができるか(支援関係マッピング OLIR)を、本書および関連するテンプレートで定義される標準に準拠して示す。 |
・An OLIR Developer (Developer) is an individual, group, or organization that creates an OLIR and submits it to the National OLIR Program. An OLIR Developer is often the owner of the Reference Document but may also be a subject matter expert on the Reference Document who is not the owner. | OLIR 開発者(Developer)とは、OLIR を作成し、国内 OLIR プログラムに提出する個人、グループ、または組織をいう。OLIR 開発者は多くの場合、参照文書の所有者であるが、所有者でない参照文書の専門家である場合もある。 |
OLIRs provide a consistent and authoritative way of specifying relationships that can be used by both humans and automated tools. Each OLIR is displayed in a centralized location: the OLIR Catalog. The OLIR Catalog is publicly accessible, so anyone can use it to access, view, and download OLIRs for various pairs of documents. OLIR Developers can use the OLIR Program as a mechanism for communicating with the owners and users of other documents. Given the National OLIR Program’s nature, OLIR Developers also have the flexibility to update their documents and then update their OLIRs according to their own unique requirements and schedules. | OLIR は、人間および自動化ツールの両方が使用できる、一貫した権威ある関係の指定方法を提供する。各OLIRは、OLIRカタログという一元化された場所に表示される。OLIRカタログは一般に公開されているので、誰でもそれを使って、さまざまな文書のペアのOLIRにアクセスし、閲覧し、ダウンロードすることができる。OLIR開発者は、OLIRプログラムを、他の文書の所有者や利用者とコミュニケーションするためのメカニズムとして利用することができる。全国OLIRプログラムの性質上、OLIR開発者は、独自の要件とスケジュールに従って、文書を更新し、OLIRを更新する柔軟性も持っている。 |
1.1 Purpose and Scope | 1.1 目的と範囲 |
The purpose of this document is to assist OLIR Developers in understanding the processes and requirements for participating in the National OLIR Program. | この文書の目的は、OLIR 開発者が国内 OLIR プログラムに参加するためのプロセスと要件を理 解するのを支援することである。 |
Before reading this document, OLIR Developers should first read NIST IR 8278, Revision 1, National Online Informative References (OLIR) Program: Overview, Benefits, and Use [2]. It describes the OLIR Program and explains the features, benefits, and use of the OLIR Catalog. | この文書を読む前に、OLIR 開発者はまず NIST IR 8278、 Revision 1 国家オンライン情報参考文献 (OLIR)プログラム : 概要、利点、利用[2]」を読むこと。この文書では、OLIRプログラムについて説明し、OLIRカタログの特徴、利点、および使用方法について説明している。 |
1.2 Document Structure | 1.2 文書の構成 |
The remainder of this document is organized into the following sections: | 本文書の残りの部分は、以下のセクションで構成されている: |
・Section 2 describes the general processes for developing OLIRs, submitting them to NIST for inclusion in the OLIR Catalog (including pre-submission and post-submission steps), updating them, and archiving them. | セクション2では、OLIRの開発、OLIRカタログへの掲載のためのNISTへのOLIRの提出(提出前および提出後の手順を含む)、OLIRの更新、およびOLIRの保管に関する一般的なプロセスについて説明する。 |
・Section 3 provides guidance for completing an OLIR Template when submitting an OLIR. | セクション 3 では、OLIR を提出する際の OLIR テンプレートの記入方法についてガイダンスを示す。 |
・The References section lists the references cited in this publication. | 参考文献の項では、本書で引用した参考文献を列挙している。 |
・Appendix A defines the Participation Agreement for the OLIR Program for Developers. | 附属書 A は、開発者向け OLIR プログラムの参加同意書を定義している。 |
・Appendix B contains a list of the acronyms used throughout this document. | 附属書 B は、本書で使用される略語のリストである。 |
・Appendix C provides a glossary of terminology used throughout this document. | 附属書 C は、本書を通して使われる用語の解説である。 |
Appendix D offers a brief change log for this revision of the document. | 附属書 D は、この文書の改訂に関する簡単な変更履歴である。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.03.05 NIST IR 8477 文書化された標準、規制、フレームワーク、ガイドライン間の関係のマッピング: サイバーセキュリティとプライバシーの概念マッピングの開発 (2024.02.26)
« NIST IR 8477 文書化された標準、規制、フレームワーク、ガイドライン間の関係のマッピング: サイバーセキュリティとプライバシーの概念マッピングの開発 (2024.02.26) | Main | 米国 NIST CSWP 32(初期公開ドラフト)サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド (2024.02.26) »
Comments