NIST CSFに基づく7つのQ＆Aから導く、自社のセキュリティリスクとその解決策

　サイバー攻撃はとてつもないスピードで進化を続けており、従来のセキュリティ対策では防ぎきれない巧妙な手口が次々と生み出されている。そのため近年では、万が一侵入された際に被害を最小限に食い止めるために、侵入を前提とした対策が主流になっている。こうしたサイバーセキュリティ事情の変化に対応するには、アメリカ国立標準技術研究所が公開するサイバーセキュリティフレームワーク「NIST CSF」を指針として利用するのが有効とされる。

　本資料では、NIST CSFを構成する5つのコア要素「特定」「防御」「検知」「対応」「復旧」への対応について、自社の状況を明確にする7つの質問を提示する。その上で、各質問項目で想定されるリスクと、効果的な対策例を紹介する。

　侵入を前提としたセキュリティ対策では、正確な状況把握、被害拡大の抑止措置、原因の特定など、インシデントの初動対応が重要になる。事業を停滞させることなく、安心して働ける環境を実現するためにも、本資料を活用して、自社のセキュリティ対策状況の確認と見直しに役立てていただきたい。