NIST
サイバーセキュリティのベストプラクティスと規格
NIST サイバー
フレームワーク
とは
米国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)は、政府機関や民間企業の CISO (最高情報セキュリティ責任者)が全体的なサイバーセキュリティを向上させるためにますます採用している、一連のベストプラクティスです。多くの組織は、NIST CSF のいくつかのガイドラインを満たし、全体的なビジネスリスクを軽減するために、強力な DDI サービスを活用できることに気づいていません。
「CIO/CISO は、ビジネスインフラのセキュリティ保護について取締役会から責任を問われることが多いため、NIST サイバーセキュリティフレームワークなどの業界標準のベストプラクティスを採用し、ビジネスリスクを簡単に評価する方法を模索しています。その結果、自社のビジネスインフラのセキュリティ体制を測定するために、NIST CSF を既に実装しているか、今後 18 か月以内に実装する予定である IT 組織の割合は 70 % を超えています。」
Infoblox 製品マーケティング担当副社長、Anthony James
NIST
サイバーセキュリティ
フレームワークの
基本要素
- コア:すべての IT インフラコンポーネントに適用可能な一連の活動、望ましい成果、および参考資料を含みます。これには、識別、保護、検出、応答、回復の 5 つの高レベル機能が含まれています。これらはさらに 23 のカテゴリと 108 のサブカテゴリに細分化されています。
- 実装レベル:組織がサイバーセキュリティリスクをどのように評価し、どのような管理手順を設けているかについての状況を示します。レベル分けすることで、組織はコア機能およびカテゴリごとに実践を特徴付け、「部分的」「リスクを伝達済み」「反復可能」「適応的」の4つのレベルで優先順位付けします。
- プロファイル:組織がフレームワークのカテゴリおよびサブカテゴリから選択したビジネスニーズに基づく成果を定義します。組織はプロファイルを使用して、「現在」のプロファイルと「目標」のプロファイル(望ましい状態)を比較することで、サイバーセキュリティを改善するための機会に優先順位を付けることができます。
メリット:
NIST
サイバーセキュリティ
フレームワークを
使用する方法
NIST サイバーセキュリティフレームワークに関する当社のホワイトペーパーをダウンロードして、詳細をご確認ください。DDI サービスの関連性および重要なインフラとデータのセキュリティ保護における役割について概説しています。また、組織に展開される基礎ネットワークインフラサービスに不可欠な要素の上位 10 項目を使用して、NIST CSF が組織のサイバーセキュリティ体制をどのように改善するかについても説明しています。
詳細情報
BloxOne®
Threat Defense
オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入
BloxOne® Threat Defense
オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入
サイバーセキュリティ
エコシステム
高度な統合により SecOps の対応と効率を自動化
サイバーセキュリティエコシステム
高度な統合により SecOps の対応と効率を自動化
Advanced
DNS Protection
企業の DNS インフラを保護し、最大限の稼働率を確保
Advanced DNS Protection
企業の DNS インフラを保護し、最大限の稼働率を確保
脅威インテリジェンス
DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上
脅威インテリジェンス
DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上