サイバーレジリエンスにおけるITセキュリティポリシーの定義

今回は「サイバーレジリエンスにおけるITセキュリティポリシーの定義」についてご紹介します。

関連ワード (セキュリティにおけるグローバルガバナンス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載では、「情報セキュリティガバナンス」や「ITガバナンス」の中でもセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルについて解説する。

 前回の記事では、ITセキュリティにおけるサイバーハイジーン(サイバー衛生管理、IT環境を健全な状態に保つこと)のポリシー定義について説明した。今回は引き続きサイバーレジリエンスのポリシー定義について深掘りしていく。

 今回のポリシー定義では、前回の記事ででも取り上げた米国標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)のカテゴリーをベースに、「サイバーレジリエンス領域」を深掘りしていく。サイバーハイジーンで防御を強化してもセキュリティインシデントが発生する可能性はある。今回のサイバーレジリエンスは、実際にセキュリティインシデントが発生した際の検知・対応・復旧部分についてカバーしていくものである。

「サイバーハイジーン領域」におけるポリシー(前回掲載)

1. 資産管理ポリシー:ITセキュリティに関連する資産管理・構成管理のポリシー定義
2. 脆弱性対応ポリシー:脆弱性対応のポリシー定義
3. 追加防御ポリシー:追加防御やセキュリティツールの稼働に関するポリシー定義

「サイバーレジリエンス領域」におけるポリシー(今回)

4. 有事の対応ポリシー:有事の対応に関するポリシー定義

 多くの企業や組織がマルウェア対策製品およびEDR(Endpoint Detection and Response)製品を導入していると思うが、これらの製品を導入すれば、セキュリティインシデントの対応を全てできるわけではない。なぜなら、人間の目に見えていない部分(=IT資産などとして管理されていない部分・継続的な監視ができていない部分)でセキュリティインシデントが発生しても、検知できないからだ。

 また、マルウェア対策製品やEDR製品でセキュリティインシデントの可能性を含んだアラートが多数検知され過ぎて(過剰検知)、セキュリティインシデント対応が多忙を極めている企業や組織を時折見かける。多くのケースは、PCなどの端末に対して脆弱性対応や防御対策(バージョン管理・パッチ管理など)が徹底されていない場合に発生することがほとんどだ。

 有事の対応を準備する上で、資産管理を行う、バージョン管理やパッチ管理を行うといった、いわゆるサイバーハイジーンの徹底が最初のステップであることをご理解いただきたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
DNP、自治体向け「メタバース役所」共同利用モデルを提供開始
IT関連
2024-08-01 17:45
企業の88%が業務プロセス高度化への投資を増やすと予想–セロニス調査
IT関連
2023-08-17 06:30
オンライン学習のCourse Heroが論文執筆のための校正・編集サービスを提供するScribbrを買収
IT関連
2022-03-16 16:15
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
Bun
2022-12-13 06:23
日本マイクロソフト、対話型AIでセキュリティ運用を支援する「Security Copilot」の利点を訴求
IT関連
2023-04-22 22:55
アクセンチュア、独アムラウトを買収–エンジニアリング領域のデジタル活用進める
IT関連
2021-06-22 13:17
旭食品、需要予測型自動発注システムを導入–発注業務を約3時間半短縮
IT関連
2022-06-10 07:16
苦闘するセキュリティ担当者のために企業がすべきこと
IT関連
2023-01-20 18:30
着目すべきニュースを抽出–あずさ監査法人、生成AI活用の監査向けソリューション開発
IT関連
2023-08-05 00:26
Sansan、「Bill One」で「請求書テンプレートカスタマイズ機能」強化
IT関連
2024-08-24 06:46
北朝鮮のハッキング集団「Lazarus」、攻撃初期の手口など–NCC Group分析
IT関連
2022-05-12 13:49
グーグル、「Workspace」の無償版「Essentials Starter」提供開始
IT関連
2022-02-05 17:26
“バイトテロ”再び 8年で変質した炎上の背景を考える :小寺信良のIT大作戦(1/2 ページ)
トップニュース
2021-06-24 10:22
2050年の「脱炭素」は可能?–3つの障害と化石燃料との向き合い方
IT関連
2021-01-26 18:52