はじめに 2001年9月11日のテロ以降、米国政府のセキュリティに関する取組は大きく変わったと言われています。 米国NIST(国立標準技術研究所: National Institute of Standards and Technology)では、情報セキュリティに関する様々な規格、標準、ガイドラインを策定していますが、 その背景も9.11前と9.11後では大きな変化が見られます。 NISTの活動に大きな変化をもたらした法律は、FISMA(フィスマ)という法律です。 この法律では、連邦政府機関が情報セキュリティを強化することを義務付け、NISTに対しては、そのための規格やガイドラインの開発を義務付けています。 (注)FISMA:Federal Information Security Management Act of 2002(連邦情報セキュリティマネジメント法) 米国では、このように、
![情報セキュリティ向上のための米国の取り組み | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)