セキュリティ セキュリティインシデント

サイバー攻撃からの復旧--米NISTが示す効果的なプロセス開発

米国立標準技術研究所(NIST)の専門家がサイバーセキュリティイベントからの効果的な復旧プロセスの開発方法について、詳細に説明した。ここでは、各手順を簡潔に説明する。

 大小のサイバーセキュリティ被害から復旧しなければならない羽目に陥るより、それを未然に防ぐ方が好ましいのは当然だ。しかし、予防への過度の依存は準備不足と同じくらい悪いことなのではないか、と米国立標準技術研究所(NIST)の専門家たちは懸念する。NISTの特別刊行物「Guide for Cybersecurity Event Recovery」(サイバーセキュリティイベントからの復旧の手引き)で、著者のMichael Bartock氏、Jeffrey Cichonski氏、Karen Scarfone氏、Matthew Smith氏、Murugiah Souppaya氏、Greg Witte氏はその理由を説明している。

 「サイバーセキュリティイベントの中には阻止できないものもあり、サイバーイベントの発生の予防だけに注力するアプローチには欠陥がある、という認識が広まっている」

 NISTの専門家たちのそうした考え方が支持を得るようになったのは、米連邦政府の行政管理予算局(OMB)が同局の「Cybersecurity Strategy and Implementation Plan」(CSIP)(サイバーセキュリティ戦略および実装計画)を発表した2年前のことだ。特に以下の引用文がNISTの職員たちの関心を引いた。

 「CSIPは連邦機関によって、サイバーイベントへの対応能力に大きな差があることを確認した。各機関は対応能力を向上させる必要がある、とCSIPは指摘した」

 CSIPは復旧について、「サイバーイベントが原因で損なわれた機能やサービスを時宜を得た方法で復旧させ、完全に復元するための計画とプロセス、および手続きの開発と実行」と定義している。

 さらに、CSIPには、「サイバーイベントへの対処については、既存の連邦ポリシーや基準、ガイドラインがあるが、サイバーセキュリティの復旧能力の向上に特化したものは全く存在しない。さらに、基本的な情報がすべて掲載された単一の文書もない。復旧に関する従来のコンテンツはセキュリティ、コンティンジェンシー(緊急時対応)、ディザスタリカバリ、事業継続計画など、複数の文書に分散する傾向があった」と書かれている。

NISTのGuide for Cybersecurity Event Recovery

 ここでNISTのGuide for Cybersecurity Event Recoveryの登場だ。この手引きには、官民の組織が復旧計画の作成やサイバーセキュリティイベント発生を想定した準備態勢の強化に活用できる情報やプロセスがまとめられている。

編集部おすすめの関連記事

残り本文:約2067文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. なぜ医療機関は簡単にはIT変革を実現できないのか?“ならでは”の課題と解決策を探る
  2. デジタル時代に“生き残る”金融企業と“消えていく”金融企業、その決定的な違いとは?
  3. IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
  4. すぐに分析に利用できるデータは3割以下!?AIを活用した分析に向けデータ準備はどうあるべきか
  5. 【成功事例】保存データ最大99%削の快挙、バックアップ5分!大量のPCを運用自動化、負担大幅減

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]