資料の紹介

 企業のセキュリティ対策では、やみくもに製品を導入しても効果的な対策は望めない。では、どうすれば効果的にできるのか。セキュリティ対策の考え方をまとめた「フレームワーク」の活用が有用だ。そうしたフレームワークで現在、最も注目されているのが「NISTサイバーセキュリティフレームワーク」(NIST CSF)である。

 米国国立標準研究所(NIST)が2014年に定めたフレームワークで、米国を含む世界各国の企業・組織が準拠を進めている。その特徴は「識別」「防御」「検知」「対応」「復旧」の5つカテゴリーでセキュリティ対策を整理していることだ。これからの企業には、このNIST CSFに沿った対策が求められる。

 NIST CSFはセキュリティ製品を評価する基準としても有用だ。NIST CSFで示された機能をどれくらいカバーしているかを評価することで、製品の有効性を判断できる。本資料は、NIST CSFの基準で、あるアイデンティティー管理製品を評価したリポートだ。NIST CSFの包括的な視点で製品を評価した本リポートは、製品選択の貴重な資料となるだろう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。