企業のサイバーセキュリティ対策指標

インシデント対応の遅れ、しかもそれが組織の指示系統の対応の遅れだったことにより、大きな問題となった事例は数多くあります。2015年の日本年金機構の情報漏えいなどもその一つです。

サイバー攻撃検出後の担当のアクションそして関連部署との素早いアクションが非常に重要になってきます。それを実現するためには企業はどのような準備をすればいいのでしょうか? NISTが発表しているCybersecurity Frameworkを参考に解説をしていきます。

企業のセキュリティ対策指標として、NIST(National Institute of Standards and Technology)のCybersecurity Frameworkがよく参照されます。

■セキュリティ関連NIST文書(IPA)
([その他のNIST文書] 「重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版」頁対訳 PDF P23 参照)
https://www.ipa.go.jp/security/publications/nist/

1:Identify (特定):リスクの特定、リスクアセスメントやサプライチェーンリスクアセスメントなどがあります。以前に紹介した脆弱性診断などでリスクを管理する必要があります。
2:Protect (防御):情報保護管理やアクセス制御を一般のセキュリティ製品による行う対策が挙げられます。
3:Detect (検知):エンドポイントセキュリティ、トラフィックモニタリングおよびユーザーアクションによるインシデント検出になります。
4:Respond(対応):インシデント発生時の個人・企業の対応になります。インシデント対応マニュアルおよびCSIRTなどの指示などによって、トリアージからインシデントレスポンスなどの行動が主になります。
5:Recover(復旧):感染システム、データや端末の復旧が主な作業です。内容は復旧計画から始まりその後の改善施策にまで及びます。