サイバーセキュリティフレームワークとは?具体的内容や注意点について徹底解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. サイバーセキュリティフレームワークとは?具体的内容や注意点について徹底解説
             

サイバーセキュリティフレームワークとは?具体的内容や注意点について徹底解説



セキュリティ上の脅威の高まりとともに、情報セキュリティポリシーの策定や体制の整備など、企業などでもサイバー攻撃に対する確固とした対応が求められるようになってきました。しかし、一からこれらを作っていくのは専門的知識も必要であるなど非常に困難です。

そこで有用なのが「フレームワーク」です。今回は、サイバーセキュリティに関する対応事例や規定等の雛形となる「サイバーセキュリティフレームワーク」について紹介します。

サイバーセキュリティフレームワークとは

マルウェアやサイバー攻撃などさまざまなセキュリティ上の脅威から、情報システムやデータを守るためには、システム上の仕組みや人的な体制の整備が欠かせません。しかし、それらを一から作るのは、非常に高度な専門知識が必要であり困難です。

そこで、役に立つのがそれらを「雛形」としてまとめた「フレームワーク」です。情報セキュリティの分野では、主に以下のようなフレームワークが使われています。

  • ISMS(情報セキュリティマネジメントシステム)
  • NISTサイバーセキュリティフレームワーク

以前は、ISMSも多く使われていましたが、現在ではNISTのフレームワークが多く使われるようになってきています。

NISTとは

米国立標準技術研究所(NIST)は、米国商務省配下の機関であり、度量衡などの計量に関する業務を担当しています。組織内に7つの常任委員会が設置されており、情報セキュリティに関する「情報セキュリティとプライバシー諮問委員会 (ISPAB)」も、そこに属しています。

サイバーセキュリティに関するフレームワークなどもこうしたところで策定が行われています。

サイバーセキュリティフレームワークの具体的内容

具体的にNISTのサイバーセキュリティフレームワークは、どういった内容になっているのでしょうか。同フレームワークでは、攻撃等の具体的な手法などを知る特定から、復旧作業まで、5つの機能プロセスを経て対応を行なっていくとされています。以下では、具体的にこれらの各プロセスについて見ていきましょう。

1. 特定

攻撃に対して適切に対応をするためには、あらかじめサイバー攻撃とはどういったものがあり、どのようにすれば防げるかといったことを知っておく必要があります。これら知識をしっておくプロセスが「特定」です。

2. 防御

火災を防ぐためには、整理整頓や燃えやすいものを火のそばに近づけないなどの対策が有効です、これと同じように、ファイアウォールの設置など予防によってあらかじめ攻撃を防ぐ対策を行うことを「防御」と呼びます。

3. 検知

実際に、攻撃が発生した場合は迅速かつ適切な対応が欠かせません。そして、まず「攻撃されたことをいかに素早く知る」ということは、迅速な対策の鍵となります。IPSやIDSなど迅速に攻撃されたことを知るための内容が「検知」です。

4. 対応

攻撃を検知(発見)したら、次にとるべきは攻撃への対応です。火災でいうと、消火作業です。適切な対応が、サイバー攻撃に対する被害を限りなく低減させることにつながります。これが「対応」と呼ばれるプロセスです。

5. 復旧

最後は、実際に攻撃を受けたシステムの被害を調査し復旧する作業があります。調査被害を確認し、修復する部分の回復作業や、攻撃の手法、経緯、原因などを分析し、次の攻撃を防ぐために防御体制に組み込むといったプロセスが「復旧」です。

サイバーセキュリティフレームワークの重要性

今やサイバー攻撃の脅威は、企業サービスや工場などの操業停止などビジネスに与える影響が非常に大きいものとなっています。そうした中で、各社で適切なサイバーセキュリティ対策やセキュリティポリシーを一から作成するのは高度な専門知識を持つ人材の確保などを考えると非常に困難であると言わざるを得ません。

しかし、これらの雛型であるとサイバーセキュリティフレームワークを利用することで、比較的容易に効果的かつ適切な対応策やポリシーといったものを策定し、セキュリティ対策を行うことができます。そうした意味で、サイバーセキュリティフレームワークは、企業にとって非常に重要なものとなっています。

サイバーセキュリティフレームワークの注意点

比較的容易に適切なサイバーセキュリティ対策や、セキュリティポリシーの策定を行うことができるフレームワークですが、一つ気をつけるべきポイントがあります。

それは、「自社の優先度や対応度合いをもとに、フレームワークをカスタマイズして適用すること」です。つまり、フレームワークをそのまま使うのではなく、自社の環境や状況に併せて、より効果的な内容で運用する必要があるということです。

まとめ

悪質かつ巧妙なサイバー攻撃などによって、企業におけるセキュリティ意識が高まっています。効果的なセキュリティ対策を行うために不可欠なものが、ポリシーの策定や体制の確立、防御の仕組みの設置などです。

しかし、こうしたものを一から行うのは高度な専門知識が必要で、一般の企業には非常に困難です。そこで役に立つのがサイバーセキュリティフレームワークで、近頃はNISTのものが広く使われるようになってきています。

NISTのフレームワークでは、「特定」「防御」「検知」「対応」「復旧」の5つのプロセスに渡り、行うべきことが雛形として提示されています。これを参考に自社に合わせた形のセキュリティ対策を実現していきましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。