NIST

サイバーセキュリティのベストプラクティスと規格

NIST サイバー
フレームワーク
とは

米国立標準技術研究所（NIST）のサイバーセキュリティフレームワーク（CSF）は、政府機関や民間企業の CISO （最高情報セキュリティ責任者）が全体的なサイバーセキュリティを向上させるためにますます採用している、一連のベストプラクティスです。多くの組織は、NIST CSF のいくつかのガイドラインを満たし、全体的なビジネスリスクを軽減するために、強力な DDI サービスを活用できることに気づいていません。

詳細情報

NIST
サイバーセキュリティ
フレームワークの
基本要素

コア：すべての IT インフラコンポーネントに適用可能な一連の活動、望ましい成果、および参考資料を含みます。これには、識別、保護、検出、応答、回復の 5 つの高レベル機能が含まれています。これらはさらに 23 のカテゴリと 108 のサブカテゴリに細分化されています。
実装レベル：組織がサイバーセキュリティリスクをどのように評価し、どのような管理手順を設けているかについての状況を示します。レベル分けすることで、組織はコア機能およびカテゴリごとに実践を特徴付け、「部分的」「リスクを伝達済み」「反復可能」「適応的」の4つのレベルで優先順位付けします。
プロファイル：組織がフレームワークのカテゴリおよびサブカテゴリから選択したビジネスニーズに基づく成果を定義します。組織はプロファイルを使用して、「現在」のプロファイルと「目標」のプロファイル（望ましい状態）を比較することで、サイバーセキュリティを改善するための機会に優先順位を付けることができます。

メリット：

米国内外の公共部門と民間部門の両方に適用されます

既存のフレームワーク（ISO、COBIT、FFIECなど）と共存するため、それらを活用することができ、また、FedRAMP などのコンプライアンスプログラムの基盤となります

IT が通常遵守し理解する情報セキュリティライフサイクルを示します

広範な IT インフラコンポーネント（ネットワーク、エンドポイント、アプリケーション、データ）に適用可能な共通の分類法があります

サイバー攻撃の成功リスクを最終的に軽減し、サイバーセキュリティ予算を人員とセキュリティ制御へ効率的に配分し、セキュリティ運用の効果と効率性を高めます

NIST サイバーセキュリティフレームワークで
重要な防御を可能に

NIST CSF はセキュリティ標準の欠如を解消します。このフレームワークは、IT 組織がサイバーセキュリティリスクを効果的に管理できるようにする一連のベストプラクティスを定義しており、サイバーリスクの規模、程度、攻撃の高度さに関係なく適用可能です。組織はこのフレームワークを自主的に使用して、現在のサイバーリスクのレベルを評価し、ビジネス環境に合ったサイバーセキュリティの目標を設定し、セキュリティ体制の改善や維持の計画を立てることができます。

詳細情報

NIST
サイバーセキュリティ
フレームワークを
使用する方法

NIST サイバーセキュリティフレームワークに関する当社のホワイトペーパーをダウンロードして、詳細をご確認ください。DDI サービスの関連性および重要なインフラとデータのセキュリティ保護における役割について概説しています。また、組織に展開される基礎ネットワークインフラサービスに不可欠な要素の上位 10 項目を使用して、NIST CSF が組織のサイバーセキュリティ体制をどのように改善するかについても説明しています。