サイバー攻撃を受けると不正アクセスやネットワークの改変や無効化、破壊など様々な攻撃に遭い、時には大切な情報を盗まれてしまうこともあります。
それゆえ、サイバーセキュリティはしっかりとしておくことが大切です。
サイバーセキュリティに関する用語は色々な種類がありますが、NISTも最近よく使われるようになりました。
NISTは米国国立技術研究所というアメリカの機関の略です。
NISTはサイバーセキュリティの新基準として、日本企業も対応できないとビジネス面でも様々なデメリットがあるといわれています。
NIST CSFはフレームワークインプリメンテーションティアと、フレームワークコア、さらにフレームワークプロファイルの3つの要素で構成されているものです。
ティアはリスク管理がどのぐらいできているのかを4段階で分けてオリ、コアは機能・カテゴリー・サブカテゴリー・参考情報の4つで形成されています。
プロファイルはビジネス環境や要求事項から現在のプロファイルや理想とするプロファイルを作成し、ギャップ分析をしていきます。
NISTが定めるCSFは5つのフレームワークコアを中心に作られています。
これらのフレームワークコアは、特定、防御、検知と対応、さらに復旧で、IPDRRの略称で呼ばれることもあります。
それぞれの項目ごとに識別子とカテゴリーが分けられているため、照らし合わせることで段階をチェックしやすくなるでしょう。
たとえばフレームワークのうち特定は資産管理とビジネス環境、ガバナンスといったカテゴリーなどが加わります。
さらにリスクアセスメントとリスクアセスメント管理戦略が加えられ、サプライチェーンリスクマネジメントなどの項目もこのカテゴリーです。
特定の次の機能である防御にはアクセス制御、意識向上およびトレーニング、データセキュリティなどが入っています。
これらはNISTが示すセキュリティガイドラインを守るためには必要な要素とカテゴリーであり、社内システムの改善や忍び寄るセキュリティリスクへの対策としても役立ってくれるはずです。
◎2024/11/7
情報を更新しました。
>NISTの役割は技術基準の作成と維持・測定技術の開発と評価など幅広い
>日本のセキュリティにおけるNIST基準の影響とその重要性について
>アップデートされたNISTの主な変更点について
>NISTが策定された背景はアメリカ国内でのセキュリティリスクの高まり
>日本におけるNISTの認知度とその重要性についての詳細解説
◎2024/1/4
情報を更新しました。
>NISTはあらゆるカウンセリングを実施していく
>ISMSとアメリカのNIST CFSとは別物
>非保険でも効果的なセキュリティ対策をNISTでする
>NISTによる標準策定プロセスとはどういうものか
>若者に人気のNISTカウンセラーが行うこと
◎2023/03/02
情報を更新しました。
>NISTはアメリカ政府に属する度量衡を管轄する機関
>NISTのガイドラインはアメリカでビジネスするのに必要
>NISTのガイドラインへの準拠が必要な理由
>NISTの取り組みは全ての日本企業に関わる話。
>NISTで分類されるクラウドサービスの種類と特徴
◎2022/5/1
情報を更新しました。
>アメリカ国立標準技術研究所NISTについて
>NISTは日本でどのように扱われているのか
>NISTによる影響力はどのようなものがあるのか
>NISTを取り行う背景にはいろいろな事情がある
>NISTのリスクマネージメントシステムによる脅威発生可能性推定
◎2021/8/11
サイト公開しました
copyright (C) 2021 初心者向け!データの守り方 all rights reserved.