NIST サイバーセキュリティフレームワークは、米国標準技術研究所によって提案された体系的、標準的フレームワークです。企業が自社でサイバーセキュリティの欠陥を調べ、具体的な計画を持って防御強化をすることに役立ちます。 基本的な紹介については、こちらの記事をご参照ください。
当記事では、NIST サイバーセキュリティフレームワークのコアを構成する5つの機能に基づいた、企業がサイバーセキュリティの状況を確認する方法をご紹介します。これにより、企業がサイバー防御能力を強化し、セキュリティの強靭性を高める目標の達成を促します。
識別(Identify)
企業の情報資産リストを作成し、保護する必要がある重要な情報資産を明確にします。同様に、ソフトウェアのリストを作成して、どのソフトウェアに脆弱性があるかを把握し、製造元の情報を参照しながらアップデートを行います。
また、データ管理ポリシー、システム特権アカウント管理リストなどを作成し、社内のサイバーセキュリティ状況を把握します。その他、具体的に実施できる事項は、321原則に従った、データのバックアップ、外部サービスパートナー(サイバーセキュリティチーム、法務チーム、広報チーム)の準備、サイバーセキュリティの保険加入、教育訓練の実施、サイバーセキュリティ訓練の実施などが挙げられます。
防御(Protect)
攻撃者が侵入する経路を遮断、及び考えられるすべての攻撃経路に保護を施して、完全なアクセス制御を行い、最小特権の原則を採用します。
具体的な対策は以下の通りです。
設定:
- ネットワークセグメントの計画策定と実施
- セキュリティポリシーの設定、継続的なメンテナンスと確認:システムアカウント、ファイアウォール、外部サービス
アカウント:
- アカウントセキュリティポリシーと継続的な確認
- アカウント管理、パスワード設定、アクセス権限の適用と停止、特権アカウントの設定と管理
- 外部からアクセス可能なアカウントポリシーと管理:MFA、最小権限
脆弱性管理:
- 脆弱性の管理、更新プロセス、アクセス管理、セキュリティ保証のメカニズム
防御:
- 様々な侵入経路に対する防御策の確立:IPS、WAF、EPPなど
- 防御メカニズムが最新であることの確認
- 侵入経路の制限と管理: 例)USBを使用しない
検知(Detect)
完全な記録(ログ)を収集並びに不審なトラフィックや行動を監視するメカニズムを導入し、異常な動作を積極的に探すことが重要です。
また、サイバーセキュリティソリューションが発するアラートについても、重要なアラートを区別、及び攻撃の状況を把握し、サイバーセキュリティ対応に適切なリソースを投入することが肝心です。
対応(Respond)
フレームワークの中核となる「対応」の目的は、損失を最小限に抑え、状況を迅速に解決し、侵入の原因を特定することです。
上記のステップを段階的に実行することで、企業の損失を最低限に減らすことができます。したがって、実際のセキュリティインシデントが発生した場合に適切な対応ができるよう、平時からチームメンバーがどのように対応すべきかを具体的に定めたインシデント対応計画を策定する必要があります。
具体的に実行可能な対策は以下の通りです。
ヒエラルキーコントロール
- 被害状況や影響範囲の確認、状況の制御、損失の軽減
記録
- 証拠の保全、様々なシステムログ収集メカニズム、集中化やバックアップの確保
調査
- 侵入原因の追跡と被害状況の把握
連絡
- 社内窓口、社外窓口、報告窓口、責任者、コーディネーター、社内外への状況説明
- 外部チームの支援と通報
- 法務、広報、保険会社へ協力の要請
チーム
- セキュリティインシデント対応チームへ支援の要請(詳細については、こちらの記事をご参照ください)
ポリシー
- サイバーセキュリティインシデント対応(incident response)プロセス
- 標準化された通知プロセス
- コンプライアンス
さらに、ランサムウェアによる攻撃を受け、攻撃者がデータの身代金を要求してきた場合、企業は交渉の計画を立て、身代金の支払いに備える必要もあります。
TeamT5はアジア太平洋地域におけるサイバー脅威の研究を専門としているサイバーセキュリティ・ソリューションプロバイダーです。脅威インテリジェンスを主軸にしたサービスを提供しており、脅威アクターの監視、分析、追跡を行い、顧客のエンドポイントを標的型攻撃からお守りします。米国、台湾、日本の幅広い業界の顧客にサービスをご利用いただいております。企業のサイバーセキュリティ対策は簡単に実施できます。ご興味のある方は、是非お問い合わせください。: https://teamt5.org/tw/contact-us/
Related Post
製品及びサービス
2023.07.02
NIST サイバーセキュリティフレームワークとは? コアとなる機能は?
cyber security, cyber governance