業界特化型 技術・製品情報サイト
一筋縄ではいかないNIST CSF対応、ランサムウェア対策をどう強化する?
ランサムウェア攻撃による被害が拡大しているが、残念ながらこの脅威に対処するための特効薬は存在しないのが現実だ。そこで、NISTのサイバーセキュリティフレームワークとランサムウェアガイダンスを参考に、対策を強化したい。
コンテンツ情報
| 公開日 | 2022/12/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 783KB | ||
要約
そこで参考にしたいのが、米国国立標準技術研究所(NIST)が提唱するサイバーセキュリティフレームワーク(CSF)とランサムウェアガイダンスだ。本資料では、これらを「特定」「リスク評価」「保護」「対応」という4つのカテゴリーに分け、求められる要件を明らかにする。例えば「特定」では、資産の脆弱性を特定して文書化する必要があり、「保護」では保存中/転送中データの保護が求められる。
とはいえ、これらの取り組みをいざ実践しようとしても、一筋縄ではいかないのが実情だ。そんな企業に向けて、それぞれのカテゴリーに対応したソリューションも紹介しているので、ランサムウェアはもちろん、マルウェアや内部脅威、その他のAPT攻撃への対策を強化する上で、参考にしてほしい。