進化し続けるサイバー攻撃に備える「情報セキュリティ対策ガイドマップ」

要約

　情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威2019（組織）」によると、依然として、標的型攻撃、ビジネスメール詐欺、ランサムウェアが脅威の上位を占めているという。これらの脅威は、いずれも組織内に巧みに入り込んでくるため、もはや従来の侵入前対策だけではカバーしきれない状況となりつつある。

　そのため、今後はISO 27000シリーズを基準とした従来型の侵入前対策に加えて、「侵入を前提とした対策」も重要となる。この侵入後対策の新たな基準として注目され始めたのが、NIST（米国国立標準技術研究所）による「NIST SP800-171」だ。

　侵入後の検知、対応、復旧まで掲げたNIST SP800-171は、今後のセキュリティ対策を検討する上で重要な指針となる。そこで、本コンテンツでは、ISO 27000シリーズによる対策とNIST SP800-171による対策の対応領域を、セキュリティマップとして俯瞰的に解説する。外部のセキュリティ専門家の助けが必要な領域を知る上でも、ぜひ参考としてもらいたい。