Skip to main content

NIST サイバーセキュリティフレームワークについて調べる

学習の目的

この単元を完了すると、次のことができるようになります。

  • NIST サイバーセキュリティフレームワークの各部を定義する。
  • NIST サイバーセキュリティフレームワークの使用方法を説明する。

米国標準技術局 (NIST) サイバーセキュリティフレームワーク (CSF) の概要

前のモジュールに登場した、小さな診療所のネットワークセキュリティエンジニアである Jim を覚えていますか? 彼はついに、念願のマイホームを建てることに決めました。そこで彼は大切なものは何かを考えます。子供達が安全に遊べるフェンスで囲まれた庭、子供達それぞれの部屋、客をもてなす屋外のダイニングエリア等々。 

念願のマイホームを建てるための建築計画を建築士と話し合っている男性。

そこで彼は友人の建築士に相談して、自分の考えを話しました。彼は家全体をモダンで清潔でミニマリズムな雰囲気で統一したいと考えています。友人の建築士は、設計や建築から仕上げ、そして夢のマイホームへの引っ越しまでのステップを彼に説明しました。 

Jim が家を建てるときに事前の計画が不可欠なように、組織のサイバーセキュリティを実現するにも同じく計画が不可欠です。家を建てる場合でも組織のセキュリティプログラムを組む場合でも、事前にフレームワークを用意しておくことで、タスクの優先順位を取り決め、関係者と意思疎通を図って、最終的な目標を達成するために必要なアクティビティ、プロセス、注意事項を全員が理解できるように準備することができます。

NIST CSF は、セキュリティプログラムの策定に利用できます。このフレームワークは、米国商務省内の標準化団体によって開発されたものですが、世界中のあらゆる規模の公共および民間セクターの組織に適用でき、各業界のベストプラクティスに基づいてサイバーセキュリティリスクを管理します。NIST CSF には次の目的があります。

  • さまざまな組織に適用する
  • 組織のセキュリティ体制を強化する
  • 組織内でサイバーセキュリティ関連情報を伝達する
  • 実装計画の策定を支援する

NIST CSF は、既存のサイバーセキュリティ戦略を補完するもので、利用できる多くのフレームワークの 1 つに過ぎません。利用できる他のフレームワークの詳細は、この単元の末尾の「リソース」セクションを参照してください。  

NIST CSF の機能について知る

NIST CSF の 5 つの機能は、エグゼクティブレベルから (ネットワークセキュリティエンジニアが日々活動している) オペレーションレベルまで、組織全体に渡るサイバーセキュリティのアクティビティと求められる成果に対応しています。その 5 つの機能とは、識別 (Identify)、防御 (Protect)、検知 (Detect)、対応 (Respond)、復旧 (Recover) です。これらの機能は、組織におけるサイバーセキュリティリスク管理ライフサイクルの概要を提供し、アプリケーションセキュリティ、脅威インテリジェンス、ネットワークセキュリティなど、多くのドメインに適用できます。

このモジュールの以下の単元と次のモジュールでは、ネットワークセキュリティエンジニアの役割を理解できるように、これら 5 つのサイバーセキュリティ機能に関する情報を提供し、これらの機能をどのように適用できるかについて説明します。以下に各機能を簡単に説明します。

  • 識別 (Identify): 識別機能は、ネットワークに存在するアセットとユーザーを知り、それぞれに関連する脆弱性、脅威、そしてリスクについて理解します。ネットワークセキュリティエンジニアがネットワーク上に何が存在するかを知らなかったら、何も保護することができません。
  • 防御 (Protect): 防御機能は、ネットワークデバイス、ネットワークアクセス、そしてネットワーク上を転送されてネットワーク上に保存されるデータのセキュリティ制御を提供します。また、ネットワークセキュリティのポリシーや手順についてユーザーが確実にトレーニングを受けることを保証します。
  • 検知 (Detect): 検知機能は、ネットワーク上で異常な事態や悪意のある状況が発生したことを知り、その影響を理解して、保護対策の効果を検証します。
  • 対応 (Respond): セキュリティプロフェッショナルがどれほど優れた仕事をしても、悪いことは起きます。そのような場合、ネットワークセキュリティエンジニアは、対応プロセスを実行して、セキュリティ侵害の発生中にコミュニケーションを管理できる必要があります。また、失敗から学習することで、今後のセキュリティ体制を強化することも必要です。
  • 復旧 (Recover): セキュリティ侵害への対応が完了した後も、影響を受けたシステムを通常業務の状態に復旧させ、ネットワークセキュリティを強化するための改善を実装する役割をネットワークセキュリティエンジニアが担うことがあります。これらは復旧機能の主要な要素です。

習得度チェック

では、これまでに学んだ内容を復習しておきましょう。この習得度チェックは簡単な自己診断テストで、採点対象ではありません。左側の機能を右側の対応するカテゴリにドラッグしてください。全項目を結び付けたら、[送信] をクリックして習得度をチェックします。最初からやり直すには [リセット] をクリックします。

NIST CSF のようなフレームワークの使い方と、セキュリティプログラムを理解して管理する方法を学習しました。次のセクションでは、最初の機能である識別について詳しく解説し、ネットワークセキュリティエンジニアが防御すべきネットワークのデバイス、ユーザー、トポロジーをどのように理解するのかを説明します。 

リソース

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップ ログイン
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる
今はしない