資料の紹介

 企業のITセキュリティ対策として近年、米国立標準技術研究所(NIST)が2014年に発行した「重要インフラのサイバーセキュリティを向上させるためのフレームワーク(NISTサイバーセキュリティフレームワーク)」が注目されている。最新版は2018年4月に公開されており、海外では、ISMS(情報セキュリティマネジメントシステム)ではなく、同フレームワークを採用する企業が急増している。

 NISTサイバーセキュリティフレームワークは、多くの点でその利用価値の高さを認められている。しかし、セキュリティプログラムを効果的に伝達し管理するためには、様々なセキュリティソリューションが同フレームワークにどのように対応しているのかについて、組織全体の実態を把握し、リスク管理に活かせるようにしておく必要がある。

 本資料では、「企業内に発生する脅威の検知・対応」に絞って、実際に提供されているセキュリティソリューションの諸機能が、NISTサイバーセキュリティフレームワークにどのように対応しているかを分析し、解説する。ツールのどの機能が同フレームワークに合致し、どの機能が合致していないのかを知ることで、ギャップの解消と継続的な管理が可能になるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。