CSFを利用した
セキュリティチェック
5つのコア機能と23のカテゴリにおいて、23のカテゴリではより詳細に気を付けるべき点があげられています。対応しているかを考えてみましょう。 なお、本資料では、一部簡略化して記載をしている箇所があります。
識別(特定) :セキュリティ対策が必要なリソースを明確にする
防御:ルールを策定しセキュリティリスクをコントロールする
検知:事故の発生を即時に把握するための仕組みをつくる
対応:事故に対する対策を用意する
復旧:システムを正常な状態に戻すための必要なタスクを明確にする
One point
NISTはフレームワークコアを公開しており、無料でダウンロードすることが可能です。
自分の組織はきちんと対応できているか、チェックを行いましょう。
重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版
原文 https://www.nist.gov/document/2018-04-16frameworkv11core1xlsx
和訳 https://www.ipa.go.jp/files/000071205.xlsx