サイãƒãƒ¼ã‚»ã‚ュリティã«é–¢ã™ã‚‹ãƒ•ãƒ¬ãƒ¼ãƒ ワークã¨ISMS ~第2回 CSC20ã¨Top35 Mitigation Strategies
今回ã”紹介ã™ã‚‹ï¼’ã¤ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã¯ã€ç¬¬ä¸€å›žã§ç™»å ´ã—ãŸãƒ•ãƒ¬ãƒ¼ãƒ ワークã¨ã¯ç•°ãªã‚Šã€å¯¾ç–ã®å„ªå…ˆåº¦ä»˜ã‘ãŒã•ã‚Œã¦ã„ã‚‹ã®ãŒç‰¹å¾´ã§ã™ã€‚ã¾ãŸã€åˆç‰ˆå…¬é–‹ä»¥é™ã€ã™ã§ã«1回以上更新ã•ã‚Œã¦ãŠã‚Šã€å®Œæˆåº¦ãŒå‘上ã—ã¦ã„ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¾ã™ã€‚
ãã‚Œã§ã¯ã©ã®å¯¾ç–ã®å„ªå…ˆåº¦ãŒé«˜ã„ã¨ã•ã‚Œã¦ã„ã‚‹ã®ã§ã—ょã†ã‹ï¼Ÿãã®å†…容を見ã¦ã„ãã¾ã—ょã†ã€‚
「Critical Security Controls for Effective Cyber Defenseã€(CSC20)ã¨ã¯ï¼Ÿ
「Critical Security Controls for Effective Cyber Defenseã€ï¼ˆåŠ¹æžœçš„ãªã‚µã‚¤ãƒãƒ¼é˜²å¾¡ã®ãŸã‚ã®é‡è¦ãªã‚»ã‚ュリティコントãƒãƒ¼ãƒ«ï¼‰ã¯ã€Version6.0ãŒ2015å¹´10月ã«ç±³å›½ã®Center for Internet Securityã‹ã‚‰å…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ï¼ˆä»¥å‰ã¯SANS Instituteã‹ã‚‰å…¬é–‹ï¼‰ã€‚ã“ã‚Œã¯ã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«å¯¾ã™ã‚‹é‡è¦ãªã‚»ã‚ュリティ対ç–ã‚’20ã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã«åˆ†é¡žãƒ»å„ªå…ˆåº¦ä»˜ã‘ã‚’ã—ãŸã‚‚ã®ã§ã€æ¥µåŠ›è‡ªå‹•åŒ–ã•ã‚ŒãŸæŠ€è¡“的対ç–ãŒä¸»ä½“ã¨ãªã£ã¦ã„ã¾ã™ã€‚
| No. | コントãƒãƒ¼ãƒ« | No. | コントãƒãƒ¼ãƒ« |
|---|---|---|---|
| 1 | 許å¯ãŠã‚ˆã³ç„¡è¨±å¯ã®æ©Ÿå™¨ã®ã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒª | 11 | ファイアウォールやルーターã€ã‚¹ã‚¤ãƒƒãƒãªã©ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã®ã‚»ã‚ュアãªæ§‹æˆ |
| 2 | 許å¯ãŠã‚ˆã³ç„¡è¨±å¯ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ã‚¤ãƒ³ãƒ™ãƒ³ãƒˆãƒª | 12 | 境界防御 |
| 3 | モãƒã‚¤ãƒ«æ©Ÿå™¨ã€ãƒ©ãƒƒãƒ—トップã€ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã€ã‚µãƒ¼ãƒã«ãŠã‘ã‚‹ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ãŠã‚ˆã³ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ã‚»ã‚ュアãªæ§‹æˆ | 13 | データä¿è· |
| 4 | 継続的ãªè„†å¼±æ€§è¨ºæ–ã¨æ”¹ä¿® |
14 | 知る必è¦æ€§ã«åŸºã¥ã„ãŸã€ç®¡ç†ã•ã‚ŒãŸã‚¢ã‚¯ã‚»ã‚¹ |
| 5 | 管ç†è€…権é™ã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã•ã‚ŒãŸä½¿ç”¨ |
15 | ç„¡ç·šã®ã‚¢ã‚¯ã‚»ã‚¹ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ« |
| 6 | 監査ãƒã‚°ã®ä¿å®ˆã€ç›£è¦–ã€ãŠã‚ˆã³åˆ†æž |
16 | アカウントã®ãƒ¢ãƒ‹ã‚¿ãƒªãƒ³ã‚°ãŠã‚ˆã³ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ« |
| 7 | é›»åメールã¨Webブラウザã®ä¿è· | 17 | ä¸è¶³ã‚’補完ã™ã‚‹ãŸã‚ã®ã‚»ã‚ュリティスã‚ル評価ãŠã‚ˆã³é©åˆ‡ãªãƒˆãƒ¬ãƒ¼ãƒ‹ãƒ³ã‚° |
| 8 | マルウェア防御 |
18 | アプリケーションソフトウェアã®ã‚»ã‚ュリティ |
| 9 | ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒ¼ãƒˆã€ãƒ—ãƒãƒˆã‚³ãƒ«ã€ã‚µãƒ¼ãƒ“スã®åˆ¶é™ãŠã‚ˆã³ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ« | 19 | インシデント対応ã¨ç®¡ç† |
| 10 | データ復旧能力 | 20 | ペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ†ã‚¹ãƒˆãŠã‚ˆã³ãƒ¬ãƒƒãƒ‰ãƒãƒ¼ãƒ ã«ã‚ˆã‚‹è¨“ç·´ |
引用:「Critical Security Controls for Effective Cyber Defenseã€ï¼ˆCenter for Internet Security)
※邦訳版ã¯å…¬é–‹ã•ã‚Œã¦ã„ã¾ã›ã‚“。
ãã‚Œãžã‚Œã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã¯ã€ã„ãã¤ã‹ã®ã‚µãƒ–コントãƒãƒ¼ãƒ«ã«åˆ†ã‹ã‚Œã¦ãŠã‚Šã€ã‚µãƒ–コントãƒãƒ¼ãƒ«ã¯å…¨éƒ¨ã§150ã«ã®ã¼ã‚Šã¾ã™ã€‚
例ãˆã°ã€ã€Œç¶™ç¶šçš„ãªè„†å¼±æ€§è¨ºæ–ã¨æ”¹ä¿®ã€ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãƒ–レークダウンã•ã‚Œã¦ã„ã¾ã™ã€‚
20ã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã¯ã€ã»ã¼ã™ã¹ã¦ãŒISMSã®ç®¡ç†ç–ã«é–¢ä¿‚ã—ã¦ã„ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¾ã™ãŒã€ISMS管ç†ç–ã¨ã®é–¢é€£ã‚’示ã™è³‡æ–™ã¯å…¬é–‹ã•ã‚Œã¦ã„ã¾ã›ã‚“。
ãªãŠã€å½“文書ã®ã€ŒAppendixC: The NIST Framework for Improving Critical Infrastructure Cybersecurityã€ã‚’å‚ç…§ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€20ã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ãŒNIST「é‡è¦ã‚¤ãƒ³ãƒ•ãƒ©ã«ãŠã‘るサイãƒãƒ¼ã‚»ã‚ュリティフレームワークã€ï¼ˆç¬¬ä¸€å›žã‚’å‚照)ã®ã©ã®ã‚«ãƒ†ã‚´ãƒªãƒ¼ã«å¯¾å¿œã—ã¦ã„ã‚‹ã®ã‹ã‚’確èªã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
「Strategies to Mitigate Targeted Cyber Intrusionsã€(Top35 Mitigation Strategies)ã¨ã¯ï¼Ÿ
「Strategies to Mitigate Targeted Cyber Intrusionsã€ï¼ˆæ¨™çš„型サイãƒãƒ¼ä¾µå…¥ã®è»½æ¸›æˆ¦ç•¥ï¼‰ã¯ã€2014å¹´2月ã«2014年版ãŒã‚ªãƒ¼ã‚¹ãƒˆãƒ©ãƒªã‚¢ã®å›½é˜²ä¿¡å·å±€ã‹ã‚‰å…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ã€‚標的型攻撃を主ãªè„…å¨ã¨æƒ³å®šã—ãŸã‚»ã‚ュリティ対ç–ã‚’ã€å„ªå…ˆåº¦é †ã«35ã®ã‚«ãƒ†ã‚´ãƒªãƒ¼ã§ç¤ºã—ãŸã‚‚ã®ã§ã™ã€‚
| No. | 軽減戦略 | No. | 軽減戦略 |
|---|---|---|---|
| 1 | アプリケーションã®ãƒ›ãƒ¯ã‚¤ãƒˆãƒªã‚¹ãƒ†ã‚£ãƒ³ã‚° | 19 | å…¨ã¦ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«ãŠã‘ã‚‹Webドメインã®ãƒ›ãƒ¯ã‚¤ãƒˆãƒªã‚¹ãƒˆåŒ– |
| 2 | アプリケーションã¸ã®ãƒ‘ッãƒé©ç”¨ |
20 | ãªã‚Šã™ã¾ã—é›»åメールã®ãƒ–ãƒãƒƒã‚¯ |
| 3 | OSã®è„†å¼±æ€§ã¸ã®ãƒ‘ッãƒé©ç”¨ |
21 | ワークステーションåŠã³ã‚µãƒ¼ãƒã®è¨å®šç®¡ç† |
| 4 | 管ç†è€…権é™ã®åˆ¶é™ | 22 | ヒューリスティックãªæ‰‹æ³•ã¨è‡ªå‹•åŒ–ã—ãŸã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆåž‹ã®ãƒ¬ãƒ”ュテーション・レーティングを用ã„ãŸã‚¢ãƒ³ãƒã‚¦ã‚¤ãƒ«ã‚¹ã‚½ãƒ•ãƒˆ |
| 5 | ユーザーアプリケーションè¨å®šã®è¦å¡žåŒ– | 23 | ワークステーションã‹ã‚‰ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã¸ã®ç›´æŽ¥æŽ¥ç¶šã®æ‹’å¦ |
| 6 | 自動化ã•ã‚ŒãŸå‹•çš„è§£æž |
24 | サーãƒãƒ»ã‚¢ãƒ—リケーションè¨å®šã®è¦å¡žåŒ– |
| 7 | OSã«å¯¾ã™ã‚‹ä¸€èˆ¬çš„ãªexploitã®è»½æ¸›ãƒ¡ã‚«ãƒ‹ã‚ºãƒ |
25 | 強固ãªãƒ‘スワードãƒãƒªã‚·ãƒ¼ã®å¼·åˆ¶ |
| 8 | ホスト型ã®IDS/IPS |
26 | å¯æ¬åž‹åŠã³æºå¸¯åž‹ãƒ¡ãƒ‡ã‚£ã‚¢ã®ç®¡ç† |
| 9 | ãƒãƒ¼ã‚«ãƒ«ç®¡ç†è€…権é™ã®ç„¡åŠ¹åŒ– |
27 | SMBãŠã‚ˆã³NetBIOSã¸ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ |
| 10 | ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®åˆ†å‰²åŠã³åˆ†é›¢ |
28 | ユーザ教育 |
| 11 | 多è¦ç´ èªè¨¼ | 29 | ワークステーション上ã®Microsoft Officeã®ãƒ•ã‚¡ã‚¤ãƒ«ã®æ¤œæŸ» |
| 12 | 外部ã‹ã‚‰å…¥ã£ã¦ãã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’é®æ–ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢åž‹ã®ã‚¢ãƒ—リケーション・ファイアウォール | 30 | ã‚·ã‚°ãƒãƒãƒ£åž‹ã®ã‚¢ãƒ³ãƒã‚¦ã‚¤ãƒ«ã‚¹ã‚½ãƒ•ãƒˆ |
| 13 | 外部ã¸å‡ºã¦ã„ããƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’é®æ–ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢åž‹ã®ã‚¢ãƒ—リケーション・ファイアウォール | 31 | é›»åメールサーãƒé–“ã®TLSæš—å·åŒ– |
| 14 | 一時的ã«ä»®æƒ³åŒ–ã‹ã¤ã‚µãƒ³ãƒ‰ãƒœãƒƒã‚¯ã‚¹åŒ–ã•ã‚ŒãŸä¿¡é ¼ã§ãã‚‹é‹ç”¨ç’°å¢ƒ | 32 | IPアドレスã«ã‚ˆã£ã¦Webサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹è©¦ã¿ã®ãƒ–ãƒãƒƒã‚¯ |
| 15 | æˆåŠŸåˆã¯å¤±æ•—ã—ãŸã‚³ãƒ³ãƒ”ュータイベントã®ä¸€å…ƒåŒ–ã‹ã¤åŒæœŸã•ã‚ŒãŸãƒã‚°ã®å–å¾— | 33 | ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯åž‹ã®IDSï¼IPS |
| 16 | 許å¯ã•ã‚ŒãŸåˆã¯é®æ–ã•ã‚ŒãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¤ãƒ™ãƒ³ãƒˆã®ä¸€å…ƒåŒ–ã‹ã¤åŒæœŸã•ã‚ŒãŸãƒã‚°ã®å–å¾— | 34 | ゲートウェイã®ãƒ–ラックリスト化 |
| 17 | é›»åメールコンテンツã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚° |
35 | ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®ã‚ャプãƒãƒ£ |
| 18 | Webコンテンツã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚° |
引用:「Strategies to Mitigate Targeted Cyber Intrusionsã€ï¼ˆã‚ªãƒ¼ã‚¹ãƒˆãƒ©ãƒªã‚¢å›½é˜²ä¿¡å·å±€ï¼‰
※邦訳版ã¯å…¬é–‹ã•ã‚Œã¦ã„ã¾ã›ã‚“。
ãã‚Œãžã‚Œã®è»½æ¸›æˆ¦ç•¥ã¯ã€ã•ã‚‰ã«ä¸‹ä½ã«ç´°åˆ†åŒ–ã•ã‚Œã¦ã¯ã„ã¾ã›ã‚“ãŒã€è»½æ¸›ç–ã®èª¬æ˜ŽãŒè¨˜è¼‰ã•ã‚Œã¦ã„ã¾ã™ã€‚例ãˆã°ã€ã€Œã‚¢ãƒ—リケーションã¸ã®ãƒ‘ッãƒé©ç”¨ã€ã¯ä»¥ä¸‹ã®èª¬æ˜ŽãŒè¨˜è¼‰ã•ã‚Œã¦ã„ã¾ã™ã€‚
35ã®è»½æ¸›æˆ¦ç•¥ã‚‚ã€ã»ã¼ã™ã¹ã¦ãŒISMSã®ç®¡ç†ç–ã«é–¢ä¿‚ã—ã¦ã„ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¾ã™ãŒã€ISMS管ç†ç–ã¨ã®é–¢é€£ã‚’示ã™è³‡æ–™ã¯å…¬é–‹ã•ã‚Œã¦ã„ã¾ã›ã‚“。ãªãŠã€35ã®è»½æ¸›æˆ¦ç•¥ã¯ã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã®ä¸ã§ã‚‚標的型攻撃を主ãªè„…å¨ã¨æƒ³å®šã—ãŸå¯¾ç–ã§ã‚ã‚‹ã“ã¨ã«æ³¨æ„ãŒå¿…è¦ã§ã™ã€‚
ã¾ã¨ã‚
ã“ã‚Œã¾ã§è¦‹ã¦ããŸï¼”ã¤ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークを並ã¹ã‚‹ã¨ã€ä»¥ä¸‹ã®é•ã„ãŒè¦‹ã‚‰ã‚Œã¾ã™ã€‚(2016å¹´7月ç¾åœ¨)
| â„– | フレームワーク | 対象組織 | æ¦‚è¦ | 公開時期 |
|---|---|---|---|---|
| 1 | サイãƒãƒ¼ã‚»ã‚ュリティ経営ガイドライン | 大ä¼æ¥åŠã³ä¸å°ä¼æ¥ï¼ˆå°è¦æ¨¡äº‹æ¥è€…除ã)ã®ã†ã¡ã€ï¼©ï¼´ã«é–¢ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ やサービスç‰ã‚’供給ã™ã‚‹ä¼æ¥åŠã³çµŒå–¶æˆ¦ç•¥ä¸Šï¼©ï¼´ã®åˆ©æ´»ç”¨ãŒä¸å¯æ¬ ã§ã‚ã‚‹ä¼æ¥ | サイãƒãƒ¼æ”»æ’ƒã‹ã‚‰ä¼æ¥ã‚’守る観点ã§ã€çµŒå–¶è€…ãŒèªè˜ã™ã‚‹å¿…è¦ã®ã‚る「3原則ã€ã€åŠã³CISOç‰ã«æŒ‡ç¤ºã™ã¹ã「é‡è¦10é …ç›®ã€ã‚’ã¾ã¨ã‚ãŸã‚‚ã®ã€‚ 付録ã«æŠ€è¡“的対ç–ã®ä¾‹ã‚‚掲載。 |
2015å¹´12月 (経済産æ¥çœã€IPA) |
| 2 | Framework for Improving Critical Infrastructure Cybersecurity(é‡è¦ã‚¤ãƒ³ãƒ•ãƒ©ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティをå‘上ã•ã›ã‚‹ãŸã‚ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワーク) | é‡è¦ã‚¤ãƒ³ãƒ•ãƒ©ã«æºã‚ã‚‹ä¼æ¥ | サイãƒãƒ¼ã‚»ã‚ュリティã®æˆæžœã‚’é”æˆã™ã‚‹ãŸã‚ã®å¯¾ç–ã¨ã—ã¦ã€ã€Œç‰¹å®šã€ã€ã€Œé˜²å¾¡ã€ã€ã€Œæ¤œçŸ¥ã€ã€ã€Œå¯¾å¿œã€ã€ã€Œå¾©æ—§ã€ã®5ã¤ã®æ©Ÿèƒ½ã‚„ã€ãれらã®æ©Ÿèƒ½ã‚’細分化ã—ãŸ22ã®ã‚«ãƒ†ã‚´ãƒªãƒ¼ã«ã¤ã„ã¦ç¤ºã—ãŸã‚‚ã®ã€‚ | 2014å¹´2月 (ç±³å›½å›½ç«‹æ¨™æº–æŠ€è¡“ç ”ç©¶æ‰€) |
| 3 | Critical Security Controls for Effective Cyber Defense(効果的ãªã‚µã‚¤ãƒãƒ¼é˜²å¾¡ã®ãŸã‚ã®é‡è¦ãªã‚»ã‚ュリティコントãƒãƒ¼ãƒ«ï¼‰ | (対象をé™å®šã—ã¦ã„ãªã„) | サイãƒãƒ¼æ”»æ’ƒã«å¯¾ã™ã‚‹é‡è¦ãªã‚»ã‚ュリティ対ç–ã‚’20ã®ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã«åˆ†é¡žã—ã€å„ªå…ˆåº¦ä»˜ã‘ã‚’ã—ãŸã‚‚ã®ã€‚ãã‚Œãžã‚Œã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ«ã®ã‚µãƒ–コントãƒãƒ¼ãƒ«ã‚‚優先度付ã‘ãŒã•ã‚Œã¦ã„る。 | Version6.0 2015å¹´10月 (Center for Internet Securityã€SANS Institute) |
| 4 | Strategies to Mitigate Targeted Cyber Intrusions(標的型サイãƒãƒ¼ä¾µå…¥ã®è»½æ¸›æˆ¦ç•¥ï¼‰ | (対象をé™å®šã—ã¦ã„ãªã„) | 主ã«æ¨™çš„型攻撃を対象ã¨ã—ãŸ35ã®ã‚»ã‚ュリティ対ç–ã‚’å„ªå…ˆåº¦é †ã«ä¸¦ã¹ãŸã‚‚ã®ã€‚ | 第2版 2014å¹´2月 (オーストラリア国防信å·å±€) |
ï¼”ã¤ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã®ä½ç½®ã¥ã‘を見るã¨ã€ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ対ç–ã¨ã—ã¦ã‚„ã‚‹ã¹ãã“ã¨ã®å…¨ä½“çš„ãªæ•´ç†ã«é©ã—ã¦ã„ã‚‹ã®ã¯ã€ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã€åŠã³ã€ã€Œé‡è¦ã‚¤ãƒ³ãƒ•ãƒ©ã®ã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティをå‘上ã•ã›ã‚‹ãŸã‚ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã€ã¨è€ƒãˆã‚‰ã‚Œã¾ã™ã€‚
一方ã€å…·ä½“çš„ãªå¯¾ç–ã®æ¤œè¨Žã«ã¯ã€ã€ŒCritical Security Controls for Effective Cyber Defenseã€åŠã³ã€ŒStrategies to Mitigate Targeted Cyber Intrusionsã€ãŒå‚考ã«ã§ãã¾ã™ã€‚ã¾ãŸã€ã€Œã‚µã‚¤ãƒãƒ¼ã‚»ã‚ュリティ経営ガイドラインã€ã®ä»˜éŒ²åŠã³ä»˜éŒ²ã«è¨˜è¼‰ã®å‚考文献も対ç–ã®æ¤œè¨Žã«å½¹ç«‹ã¡ã¾ã™ã€‚
実際ã«ã¯ã€å€‹ã€…ã®çµ„ç¹”ã«ã‚ˆã£ã¦äº‹æ¥ã‚„システム構æˆç‰ã®çŠ¶æ³ã¯å¤§ããç•°ãªã‚‹ãŸã‚ã€å®ˆã‚‹ã¹ã資産やリスクをæ£ç¢ºã«æŠŠæ¡ã—ãŸã†ãˆã§å¯¾ç–ã®æ¤œè¨Žãƒ»å°Žå…¥ã‚’進ã‚ã‚‹ã“ã¨ãŒæœ›ã¾ã‚Œã¾ã™ã€‚
Writer Profile
ã‚»ã‚ュリティ事æ¥éƒ¨
ã‚»ã‚ュリティコンサルティング担当 ãƒãƒ¼ãƒ•ã‚³ãƒ³ã‚µãƒ«ã‚¿ãƒ³ãƒˆ
戸田 å‹ä¹‹
Tweet