NIST CSF

NIST CSFとは

NIST サイバーセキュリティフレームワーク(Cyber Security Framework, CSF)は、米国国立標準研究所が2014年に発行しました、重要インフラのサイバーセキュリティを向上させるためのフレームワークです。

CSF(Cyber Security Framework)という略称で知られ、日本でも多くの企業・組織がサイバーセキュリティ対策を向上させるための指針として参照しています。
日本ではISMSの普及率が高い一方、海外ではCSFを採用する企業が急増しており、近い将来にはセキュリティフレームワークのデファクトスタンダードになるのではないかと注目されています。

これは、CSFがITセキュリティリスクに特化しており、ISMSと比べて実践的な内容が記載されていることが理由として考えられます。

ISMSとの違い

「サイバーセキュリティ」という観点に注目して比較した場合、ISMSの要求では、“脅威やリスクの特定”や“防御”といったサイバーセキュリティの事前対策を主眼としていますが、NIST CSFでは実際に攻撃を受けたときの“検知”や“対応”、“復旧”といった事後対策まで網羅しています。

近年、サイバー攻撃の手法は高度化しており、「攻撃を完全に防ぐのは不可能。攻撃は受ける前提で、攻撃からいかに早く復旧、被害を最小限に留めるかが鍵」という考え方が非常に重要で、サイバーセキュリティ対策の主流となっております。

NIST対応コンサルティングサービスについて

セキュリティ対策は多層防御が鉄則となってきているが「何をどうすれば良いのか?」「自社で効果的な対策か?」把握できていない企業が多いです。
では、まず取り掛からなければいけないことは何か?それは自社の現状を把握してリスクを把握しておくことです。
つまり、サイバー攻撃の脅威を正しく認識すること、そのために自社のセキュリティリスクの可視化し、計画を策定→対策の実施→定着させる、このプロセスが重要です。

サービスの流れ

Step1.セキュリティリスク分析 V-sec 「NIST CSF-compliant」実施

企業におけるサイバーセキュリティ対策の課題解決に向け、セキュリティリスクの現状を可視化するサービス V-sec「NIST CSF-compliant」プログラムを用意。
サイバーセキュリティ対策状況の現状把握や対策の優先順位付けを行い、サイバーセキュリティ対策のロードマップを策定します。

【V-sec 「NIST CSF-compliant」提供プロセス】

nist_csf_01

【サイバーセキュリティ対策のロードマップ策定例】

nist_csf_02

Step2.NIST対応コンサルティングサービス導入

・策定したサイバーセキュリティ対策のロードマップを実行に移すためのプロジェクトを運営面や技術面から支援します。
・セキュリティ戦略達成のためのパフォーマンス分析、継続的な改善を支援します。

【導入スケジュール例】

nist_csf_03

導入費用

価格に関してはお問合せください!