サイバー攻撃から組織を守るための基本原則はここにある！NIST Cybersecurity Framework（CSF）

はい、こんにちは！松井真也です。

今回は、「NIST Cybersecurity Framework（CSF）」についてお話ししましす。「ゼロトラストアーキテクチャを導入するぞ！」といっても、その活動をどのように進めていくのかは分かりにくいですね。個別の技術やサービス（EDRとか）は分かるのですが、どこから着手しどう全体を構成すればいいものか…。その代表的なフレームワークが、NIST Cybersecurity Framework（CSF）です！

きっとあなたのセキュリティ対策を推進するのに役立つはず！早速見てみましょう！

NIST Cybersecurity Framework（CSF）って何だ？

NIST Cybersecurity Framework（CSF）は、アメリカの国立標準技術研究所（NIST）が提供しています。

企業などがサイバー攻撃のリスクを抑え込むために示されたフレームワークです。2014年に初版CSF1.0が発行され、その後2018年に改訂され、CSF1.1が発行されました。

現在の最新版は、2024年2月に発行されたCSF2.0です。比較的最近、メジャーアップデートが行われたわけですな。

というのも、CSF1.0では、もともとは重要なインフラを提供している組織のためのフレームワークだったのですが、CSF2.0により、現在ではより幅広い組織のためのフレームと位置づけられました。

CSFを構成する５つの要素+α

CSFは、いつくかの構成要素から成り立ったています。

しかし、ここでは、その中の「コア」と呼ばれるコンポーネントに注目しましょう！コアというだけに、ここが重要ですから。

その「コア」には、識別（Identify）、防御（Protect）、検知（Detect）、対応（Respond）、復旧（Recover）の5つの機能（Function）があります。各機能は、いくつかのカテゴリに分かれています。表にしたいのですが、ちょっと割愛させてください…。

以下、5つの要素の詳細です。先の機能の方が予防的で、後の機能の方が事後的です。

識別（Identify）

識別は、組織がサイバーセキュリティのための管理体制を整える活動（機能）です。資産を管理し、リスク評価し、改善していく体制を確保します！

防御（Protect）

防御は、サイバー攻撃から組織の資産やデータを守るための対策を実施することを目的としています。これには、アクセス制御、教育・訓練、データ保護などが構成要素です。識別により体制を整えたら、防御という機能を強化することで、サイバー攻撃を未然に防ぎます！

検知（Detect）

検知は、サイバーセキュリティイベントの発生を早期に発見することを目的としています。これには、継続的にモニタリングして、異常を検知する機能です。検知の機能を充実させることで、攻撃を早期に発見し、迅速に対応することができます！

対応（Respond）

対応は、検知したインシデントに対して適切なアクションを行うことが目的です。これには、インシデントを管理・分析して、情報共有をきちんと行い、インシデントの被害を軽減します。対応が適切に行われることで、被害を最小限に抑え、迅速な復旧が可能となりますね！

復旧（Recover）

復旧はインシデントによって影響を受けたサービスや事業を計画に従って復旧することが目的です。復旧が迅速に行われることで、事業の継続性を確保して、信頼性を回復させます！

このようにサイバーセキュリティの対策を分類し、自社の充実度を分析されば、どこに力を入れて対策すべきなのか、見えてくる気がしますね！

CSF2.0は何が新しいのか？

以上、各機能を説明してきましたが、CSF2.0では、重要な機能が追加されています。それが「ガバナンス」です。

これは、リスクマネジメントの戦略やポリシーの確立、伝達、監視などを行う機能です。何が他の機能と異なるかというと、このガバナンスが上記５つの機能すべての下支えする機能として位置づけられているところです。

ガバナンスが適切に機能することで、組織全体のセキュリティ対策が高まります。

はい、以上、CSFのお話しでした。このNIST Cybersecurity Frameworkも参照しつつ、効果的なサイバーセキュリティ対策を実施していきましょう！

では！