サイバーセキュリティ回復力不足、NISTフレームワークに警鐘

サイバーセキュリティ回復力不足、NISTフレームワークに警鐘 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-24 07:21 by admin

NISTの最新のサイバーセキュリティフレームワークでは、回復能力に関する言及が不足している。サイバー攻撃からの回復は、災害復旧や事業継続とは異なり、緊急対応計画に回復機能を追加するだけでは不十分である。回復はセキュリティスタックと対応計画に組み込まれ、サイバーセキュリティ機能全体が情報を共有し、同じワークフローの一部となる必要がある。EUのデジタルオペレーショナルレジリエンス法(DORA)などの義務的な規制が増える中、企業はサイバーセキュリティの準備計画のギャップに緊急に対処する必要がある。

サイバーセキュリティにおける回復の重要性は、NISTフレームワークにおいて他のステップと同じくらい重要であるべきである。サイバー攻撃を受ける可能性を前提とした時代において、リソースを割り当てることは、テスト済みの対応計画がない場合、企業が攻撃者の要求に屈服し、身代金を支払うことにつながる。

回復ツールを総合的なインシデント対応のアーセナルに統合することで、攻撃に対する貴重な情報を得ることができる。バックアップ環境を十分にテストしないと、回復機能は困難かつ危険になる可能性がある。シミュレーションや実世界のドリルを実行することで、企業はサイバーレジリエンスのすべての側面をテストし、ITシステムを再稼働する能力に影響を与える問題を明らかにすることができる。

回復はCISOとCIOの間で担当が分かれることが多く、適切なリソースが割り当てられていない場合、回復が見落とされる可能性がある。回復を管理するためのリソースを割り当て、計画とテストにおいて回復が見落とされないようにすることが重要である。回復担当者やチームは、戦略的な指示を受け、適切な責任を割り当てられることで、レスポンスプロトコルを定期的にテストし、回復をサイバーセキュリティ機能の他の部分とつなぐ役割を果たすことができる。

【ニュース解説】

デジタル化が進む現代において、サイバーセキュリティは企業運営における最重要課題の一つとなっています。その中心となるのが、米国政府の技術標準アドバイザーである国立標準技術研究所(NIST)によるサイバーセキュリティフレームワークです。このフレームワークは、2014年に初めて公開されて以来、教育や学術ガイドとしての役割を果たしてきました。最新版では、データガバナンスを核とする重要な更新が加えられましたが、サイバー攻撃からの回復に関する言及が不足しているという問題が指摘されています。

サイバー攻撃からの回復は、単に災害復旧や事業継続計画に回復機能を追加するだけでは不十分です。回復機能は、セキュリティスタックや対応計画に組み込まれ、サイバーセキュリティ機能全体が情報を共有し、同じワークフローの一部となる必要があります。これは、EUのデジタルオペレーショナルレジリエンス法(DORA)など、増加する義務的な規制に対応するためにも緊急に必要な対策です。

サイバー攻撃を受ける可能性を前提とした現代において、回復はNISTフレームワークにおける他のステップと同じくらい、あるいはそれ以上に重要です。リソースを割り当て、テスト済みの対応計画を用意しておくことが、攻撃者の要求に屈服し、身代金を支払うことを避けるためには不可欠です。

回復ツールをインシデント対応のアーセナルに統合することで、攻撃に対する貴重な情報を得ることができます。しかし、バックアップ環境を十分にテストしなければ、回復機能は困難かつ危険になる可能性があります。シミュレーションや実世界のドリルを実行することで、ITシステムを再稼働する能力に影響を与える問題を明らかにし、サイバーレジリエンスを強化することができます。

回復はしばしばCISO(最高情報セキュリティ責任者)とCIO(最高情報責任者)の間で担当が分かれ、適切なリソースが割り当てられていない場合、見落とされる可能性があります。回復を管理するためのリソースを割り当て、計画とテストにおいて回復が見落とされないようにすることが重要です。回復担当者やチームが戦略的な指示を受け、適切な責任を割り当てられることで、レスポンスプロトコルを定期的にテストし、回復をサイバーセキュリティ機能の他の部分とつなぐ役割を果たすことができます。

このように、サイバーセキュリティにおける回復の重要性は、今後ますます高まることが予想されます。企業は、攻撃からの迅速かつ安全な回復を可能にするために、適切な計画、リソースの割り当て、そして定期的なテストを行う必要があります。これにより、サイバー攻撃の影響を最小限に抑え、事業の継続性を保護することができるのです。

from Rebalancing NIST: Why 'Recovery' Can't Stand Alone.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » サイバーセキュリティ回復力不足、NISTフレームワークに警鐘