今回は、セキュリティ案件でよく使用されるNIST CSFの概要・活用法を紹介させていただきます。
【概要】
・CSF(正式名:Framework for Improving Critical Infrastructure Cybersecurity)は米国国立標準技術研究所(NIST)が、重要インフラ事業者向けが自主的に利用できるように作成したサイバーセキュリティ領域のフレームワークである。
・当フレームワークをどのように活用するのかは、各組織に委ねられている。一般的に、組織におけるセキュリティ観点での成熟度を測るために用いられることが多い。
【構成】
・当フレームワークの内容は下記カテゴリで分類分けされている。
-識別(ID):システム、人、資産、データに対するセキュリティリスクを管理する
-防御(PR):自社サービスを提供するために適切な対策を検討・実装する
-検知(DE):セキュリティイベントを検知するための対策を検討・実装する
-対応(RS):検知されたイベントに対応するため対策を検討・実装する
-復旧(RC):イベント発生後迅速に復旧するための計画・施策を検討。実装する
【活用方法】
1.CSFの各項目の対応状況をクライアント担当者様へ確認し、現状を把握。
2.お客様と相談の上、対応が必要な項目について、優先的に対応。
【弊社におけるCSFを用いたサービス内容】
弊社では、NIST CSFだけでなく多岐にわたるフレームワークを活用したリスクアセスメントサービスを提供しております。
興味がある方は是非ともご連絡ください。
左近司
naoya.sakonji@senrich.jp
Comments