NISTは、National Institute of Standards and Technology(米国国立標準技術研究所)の略であり、SP800シリーズはNISTから発行されているコンピュータセキュリティ関連のガイドラインである。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられたものであり、調達要件の基準としてSP800シリーズが明記されるケースがある。
NIST SP800-207(NIST Special Publication 800-171 Revision 1)は、ゼロトラスト・アーキテクチャ(Zero Trust Architecture)について記載されたものであり、2020年8月に正式版が公開された。ゼロトラストの考え方や、ゼロトラスト・アーキテクチャの論理的構成要素、導入シナリオ、ユースケース、ゼロトラスト・アーキテクチャに関連する脅威、ゼロトラスト・アーキテクチャへの移行などについて記載されており、ゼロトラスト・アーキテクチャの考え方について網羅的に把握できる内容となっている。
また付録では、ゼロトラスト・アーキテクチャへの移行にあたり、境界ベースのネットワーク構成にZTAを導入するためのステップや、リスクの評価に関して考慮すべき点、さらにはソリューション候補の特定に必要な観点などが解説されている。
なお NIST SP800シリーズは、IPAのサイト(セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構)にて日本語訳されたものが一部掲載されており、SP800-207も2020年12月に翻訳版が公開されている。
