NIST 2.0 の要件およびアクロニスの対応方法

NIST CSF 2.0 は、サイバーリスクを管理し、レジリエンスを高め、全体的なセキュリティ態勢を強化するための柔軟かつ実績のあるフレームワークを組織や MSP に提供します。

NIST フレームワークとサイバーセキュリティの関係性

NIST 2.0 は、あらゆる組織がサイバーセキュリティ戦略の詳細な把握、評価、優先順位付け、伝達を実現するために使用できる、高度なサイバーセキュリティ成果の分類を規定しています。このフレームワークでは、あらゆる種類の環境（クラウド、モバイル、AI システムなど）に適用可能な 6 つの中核機能により、投資と戦略の指針を定めることができます。

NIST 2.0 サイバーセキュリティの柱

統治
組織のサイバーセキュリティリスク管理戦略、想定事項、ポリシーが確立、伝達、監視されている。
識別
現状における組織のサイバーセキュリティリスクが把握されている。
保護
組織のサイバーセキュリティリスクを管理する保護対策が適用されている。
検出
潜在的なサイバーセキュリティ攻撃や侵害が検出・分析される。
対応
検出されたサイバーセキュリティインシデントに関する措置が講じられる。
リカバリ
サイバーセキュリティインシデントの影響を受けたアセットやオペレーションが復元される。

NIST 2.0 が重要な理由

NIST 2.0 CSF により、サイバーセキュリティに対する体系的かつ測定可能なアプローチが提供されます。このフレームワークは、組織によるサイバーセキュリティ態勢の定義に加え、優れた保護を確立するための目標設定を支援します。組織は共通フレームを参照することで、ベンチマークや戦略を共有し、リスク管理戦略を評価できます。

NIST 2.0 を遵守すべき理由

最も重要な要素として、信頼性が挙げられます。 NIST 2.0 を遵守することで、組織によるデータ保護とサイバーセキュリティへのコミットが外部ステークホルダー（ビジネスパートナーや見込み顧客など）に示されます。組織は、リスクについて的確な判断を下し、サイバーセキュリティ戦略の優先順位を決めて重要な目標を達成できるようになります。

組織が NIST 2.0 要件の達成に至らない一般的な原因

NIST 2.0 を遵守しようとする取り組みでは、以下の主要フレームワーク機能全体で共通するギャップがしばしば明らかになります。

識別: アセットの可視性が低い場合、多くの組織が本カテゴリの水準に達しなくなります。データ、ハードウェア、ソフトウェア、システムを完全に可視化できない組織は、こちらの機能要件を達成できません。
保護: 適切な階層型防御戦略が欠落している場合、組織はこの機能要件の達成に苦慮する傾向にあります。強力な保護がなければ、重要なアセットは攻撃やデータ盗難の標的となります。また、システムやソフトウェアが効果的なリスク管理に対応できなくなります。
検出: ロギングと検出の機能が脆弱な組織は、この機能水準に達しなくなります。適切な検出機能がなければ、サイバーセキュリティインシデントの兆候となり得る異常の検出や分析に失敗することが多くなります。
対応とリカバリ: 処理の遅いリカバリや信頼性の低いバックアップを利用している場合、NIST 2.0 の「対応」と「リカバリ」の機能水準を満たせないだけではありません。リカバリ機能が脆弱な場合、ダウンタイムが長引いたり、攻撃の成功時に深刻な影響が出たりするおそれもあります。

アクロニスはどのように組織の NIST 2.0 遵守を支援するのか

アクロニスのソリューションを使用すれば、組織は NIST 2.0 を効率的に遵守し、サイバーセキュリティ態勢の複雑さを緩和できます。以下より、アクロニスの支援方法をご覧ください。

アセットの可視化により、システムで実行中のツールを把握し、保護を強化

アクロニスならば、多様なソリューションを単一プラットフォームに統合することで、複数のポイントソリューション管理が不要になります。単一ダッシュボードにより管理が簡素化され、集中管理の可視性とコントロールが提供されるため、組織はシステムを監査し、技術スタック内のツールを容易に把握することができます。

統合ソリューションで組織や顧客の保護を強化

アクロニスは、EDR、バックアップ、ディザスタリカバリ、サイバー攻撃の検知と阻止に対応した AI 支援型機能を提供し、単一インターフェイスで管理可能な統合プラットフォームを通じて、組織が多層防御を実践できるようにします。ネイティブ統合されたアクロニスのプラットフォームを使用することで、組織は個別のポイントソリューションよりもはるかにきめ細かなサイバーセキュリティプロテクションを実装できます。