NIST サイバーセキュリティフレームワークとは?
NIST サイバーセキュリティ フレームワークとは、米国標準技術研究所によって提案された体系的、標準的フレームワークです。企業が自社でサイバーセキュリティの欠陥を調べ、具体的な計画を持って防御強化をすることに役立ちます。
サイバーセキュリティフレームワークは、フレームワークコア(Framework Core)、インプリメンテーションティア(Implementation Tier)、フレームワークプロファイル(Framework Profile)の 3 つの要素で構成されており、企業の様々な部門のメンバーが統一された文書に基づき、サイバーセキュリティ対策について議論できます。
NIST サイバーセキュリティ フレームワークのコアとなる機能とは?
当記事では、5 つの機能に分かれている NIST サイバーセキュリティフレームワークのコアについて具体的に説明します。
1. 識別 (Identify)
サイバーセキュリティの防御範囲を把握し、遭遇する可能性のあるサイバー脅威の理解を深めます。
サイバーセキュリティの防御範囲を把握し、遭遇する可能性のあるサイバー脅威の理解を深めます。
2. 防御 (Protect)
システムの権限を適切に管理し、基礎となるサイバー防御を確立します。
システムの権限を適切に管理し、基礎となるサイバー防御を確立します。
3. 検知 (Detect)
IT環境とエンドポイントデバイスの稼働状況を包括的に監視し、不審なソフトウェアの動作を適宜検知ならび記録を保存します。 利用可能なツールには、EDRなどがあります。
IT環境とエンドポイントデバイスの稼働状況を包括的に監視し、不審なソフトウェアの動作を適宜検知ならび記録を保存します。 利用可能なツールには、EDRなどがあります。
4. 対応 (Respond)
ソフトウェアの不審な動作を検知した場合、営業上の損失を回避するために、迅速に対応し、徹底的に調査します。
ソフトウェアの不審な動作を検知した場合、営業上の損失を回避するために、迅速に対応し、徹底的に調査します。
5. 復旧 (Recovery)
ソフトウェアの不審な動作により、実際にシステムへの損害やデータ漏洩などが発生した場合は、サイバーセキュリティの専門家にシステムの対処と復旧を依頼します。また、 今後同様のデータセキュリティ損傷を回避するため、復旧プロセスのレビュー記録も作成されます。
ソフトウェアの不審な動作により、実際にシステムへの損害やデータ漏洩などが発生した場合は、サイバーセキュリティの専門家にシステムの対処と復旧を依頼します。また、 今後同様のデータセキュリティ損傷を回避するため、復旧プロセスのレビュー記録も作成されます。
NISTサイバーセキュリティフレームワーク2.0の簡単な紹介
2024年、NISTはサイバーセキュリティフレームワークのバージョン2.0を発表し、合計6つのコアを追加しました。前述の「識別」「防御」「検知」「対応」「復旧」の5つに加え、ネットワーク・サイバーセキュリティ戦略を策定、実行する際の指針となる新たなコア「ガバナンス」が追加されました。
このバージョンの適用範囲は、重要インフラだけでなく、さまざまな業界の企業や組織も含まれており、このフレームワークに従い、サイバーセキュリティを展開することができます。
TeamT5はアジア太平洋地域におけるサイバー脅威の研究を専門としているサイバーセキュリティ・ソリューションプロバイダーです。脅威インテリジェンスを主軸にしたサービスを提供しており、脅威アクターの監視、分析、追跡を行い、顧客のエンドポイントを標的型攻撃からお守りします。米国、台湾、日本の幅広い業界の顧客にサービスをご利用いただいております。企業のサイバーセキュリティ対策は簡単に実施できます。ご興味のある方は、是非お問い合わせください。: https://teamt5.org/tw/request-information/
Related Post
製品及びサービス
2023.07.09
NIST サイバーセキュリティフレームワークに基づいて、企業のサイバーセキュリティ状況を確認するには?
cyber security, cyber governance