【セキュリティ対策】セキュリティ対応を考える際のフレームワーク

サイバーセキュリティフレームワーク(CSF)とは

これからの時代、サイバーセキュリティ対策の重要性がますます高まりますが、サイバーセキュリティ対策を行う際、ゼロから対策を構築するには、負担が大きいです。

しかし、米国をはじめとする政府機関との取引には、一定のセキュリティ基準を満たしていることが要件となるなど対策が必須となりつつあります。

そこで、セキュリティ対策の一定の基準として参考になるのが、NIST サイバーセキュリティフレームワーク(Cyber Security Framework, CSF)は、政府機関「米国国立標準研究所(National Institute of Standards and Technology, NIST)」が発行したガイドラインです。

昨今では米国以外でもNISTサイバーセキュリティフレームワークに準じたセキュリティ対応が拡大しています。サイバーセキュリティフレームワークはサイバーセキュリティプログラムを改善するのに役立ち、防衛関連の産業、医療業界、金融サービス業界をはじめとして、CSFの内容が盛り込まれています。

サイバーセキュリティフレームワークは、識別(Identify)防御(Protect)検知(Detect)対応(Respond)復旧(Recover)の5つの機能で構成されており、それぞれの機能は並行かつ継続して実行されます。
組織のサイバーセキュリティ対策において、リスクマネジメントサイクルを高度かつ戦略的に捉えるために、これら5つの機能をまとめて考慮する必要があります。

IDENTIFY 認識

システム、資産、データ、および機能に対するサイバーセキュリティリスクを管理するための組織的理解を深めます。

PROTECT 防御

サービスを確実に提供するための適切な保護手段を開発して実装します。

DETECT 検知

サイバーセキュリティの発生を特定するための適切なアクティビティを開発および実装します。

RESPOND 対応

検出されたサイバーセキュリティに関してアクションを実行するための適切なアクティビティの開発および実装します。

RECOVER 復旧

回復力の計画を維持し、サイバーセキュリティのために損なわれた機能またはサービスを復元するための適切なアクティビティを開発および実装します。

サイバーセキュリティフレームワークに準拠するメリット

これまで組織内のIT・セキュリティ担当者が施策を練り、回答を作成していることが多くありましたが、CSFに準拠して基準を持つことにより、組織全体の誰が施策や回答を作成したとしても、同じクオリティ・同じゴールへ向かうことができます。

※本ページで使用している図表は、NIST CSFの英文資料より引用しております。
※本ページは、弊社がNIST CyberScurityFrameworkの原文より和訳したものとなります。正確な内容の把握のためには、原文を合わせてご参照ください。
 本ページの内容の内容を元に問題が発生しましても責任は負えません。

Getting Started with the NISTCybersecurity Framework

Getting Started with the NIST Cybersecurity Framework: A Quick Start Guide

コメントを残す

メールアドレスが公開されることはありません。