セキュリティ セキュリティインシデント

サイバー攻撃からの復旧--米NISTが示す効果的なプロセス開発

米国立標準技術研究所(NIST)の専門家がサイバーセキュリティイベントからの効果的な復旧プロセスの開発方法について、詳細に説明した。ここでは、各手順を簡潔に説明する。

 大小のサイバーセキュリティ被害から復旧しなければならない羽目に陥るより、それを未然に防ぐ方が好ましいのは当然だ。しかし、予防への過度の依存は準備不足と同じくらい悪いことなのではないか、と米国立標準技術研究所(NIST)の専門家たちは懸念する。NISTの特別刊行物「Guide for Cybersecurity Event Recovery」(サイバーセキュリティイベントからの復旧の手引き)で、著者のMichael Bartock氏、Jeffrey Cichonski氏、Karen Scarfone氏、Matthew Smith氏、Murugiah Souppaya氏、Greg Witte氏はその理由を説明している。

 「サイバーセキュリティイベントの中には阻止できないものもあり、サイバーイベントの発生の予防だけに注力するアプローチには欠陥がある、という認識が広まっている」

 NISTの専門家たちのそうした考え方が支持を得るようになったのは、米連邦政府の行政管理予算局(OMB)が同局の「Cybersecurity Strategy and Implementation Plan」(CSIP)(サイバーセキュリティ戦略および実装計画)を発表した2年前のことだ。特に以下の引用文がNISTの職員たちの関心を引いた。

 「CSIPは連邦機関によって、サイバーイベントへの対応能力に大きな差があることを確認した。各機関は対応能力を向上させる必要がある、とCSIPは指摘した」

 CSIPは復旧について、「サイバーイベントが原因で損なわれた機能やサービスを時宜を得た方法で復旧させ、完全に復元するための計画とプロセス、および手続きの開発と実行」と定義している。

 さらに、CSIPには、「サイバーイベントへの対処については、既存の連邦ポリシーや基準、ガイドラインがあるが、サイバーセキュリティの復旧能力の向上に特化したものは全く存在しない。さらに、基本的な情報がすべて掲載された単一の文書もない。復旧に関する従来のコンテンツはセキュリティ、コンティンジェンシー(緊急時対応)、ディザスタリカバリ、事業継続計画など、複数の文書に分散する傾向があった」と書かれている。

NISTのGuide for Cybersecurity Event Recovery

 ここでNISTのGuide for Cybersecurity Event Recoveryの登場だ。この手引きには、官民の組織が復旧計画の作成やサイバーセキュリティイベント発生を想定した準備態勢の強化に活用できる情報やプロセスがまとめられている。

編集部おすすめの関連記事

残り本文:約2067文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. BIからBA、そしてコグニティブに至る上での落とし穴
  4. IBM Watson が拡げるビジネスの可能性
  5. これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan