一筋縄ではいかないNIST CSF対応、ランサムウェア対策をどう強化する？

　重要インフラから病院、小売業者に至るまで、あらゆる対象を標的に数千万ドルもの身代金を要求するなど、さらに被害を拡大させているランサムウェア。その対策は喫緊の課題となっているが、具体的に何をすればよいか分からないという声も聞かれる。

　そこで参考にしたいのが、米国国立標準技術研究所（NIST）が提唱するサイバーセキュリティフレームワーク（CSF）とランサムウェアガイダンスだ。本資料では、これらを「特定」「リスク評価」「保護」「対応」という4つのカテゴリーに分け、求められる要件を明らかにする。例えば「特定」では、資産の脆弱性を特定して文書化する必要があり、「保護」では保存中／転送中データの保護が求められる。

　とはいえ、これらの取り組みをいざ実践しようとしても、一筋縄ではいかないのが実情だ。そんな企業に向けて、それぞれのカテゴリーに対応したソリューションも紹介しているので、ランサムウェアはもちろん、マルウェアや内部脅威、その他のAPT攻撃への対策を強化する上で、参考にしてほしい。