NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティフレームワーク・プロファイル
こんにちは、丸山満彦です。
NISTがNISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティフレームワーク・プロファイルを公表し、意見募集をしていますね。。。
2021年6月9日に暫定草案が公表されていたものです。。。
サイバーセキュリティフレームワークに沿って検討されています。
内容的には特段新しいことはなく、リンクが中心ですが、それが良いと思います。既存の枠組みの中で、ちゃんと説明することが、現場には受け入れやすい。。。
● NIST - ITL
・2021.09.08 Ransomware Risk Management: Draft NISTIR 8374 Available for Comment
・2021.09.08 NISTIR 8374 (Draft) Cybersecurity Framework Profile for Ransomware Risk Management
Announcement | 発表 |
This revised draft addresses the public comments provided for the preliminary draft released in June 2021. | 今回の改訂版は、2021年6月に発表した暫定草案に対して寄せられたパブリックコメントに対応したものです。 |
Ransomware is a type of malware that encrypts an organization’s data and demands payment as a condition of restoring access to that data. In some instances, ransomware may also steal an organization’s information and demand additional payment in return for not disclosing the information to authorities, competitors, or the public. Ransomware attacks target organizations’ data or critical infrastructure, disrupting or halting operations. | ランサムウェアとは、組織のデータを暗号化し、そのデータへのアクセス権を回復する条件として支払いを要求するマルウェアの一種です。場合によっては、組織の情報を盗み出し、その情報を当局や競合他社、一般市民に開示しないことを条件に、追加の支払いを要求することもあります。ランサムウェアの攻撃は、組織のデータや重要なインフラを標的とし、業務を中断または停止させます。 |
This report defines a Ransomware Profile, which identifies security objectives from the NIST Cybersecurity Framework that support preventing, responding to, and recovering from ransomware events. The profile can be used as a guide to managing the risk of ransomware events. That includes helping gauge an organization’s level of readiness to mitigate ransomware threats and to react to the potential impact of events. | このプロファイルは、ランサムウェアのイベントの防止、対応、回復をサポートするNIST Cybersecurity Frameworkのセキュリティ目標を特定するものです。このプロファイルは、ランサムウェアのリスクを管理するための指針として使用することができます。これには、ランサムウェアの脅威を軽減し、イベントの潜在的な影響に対応するための組織の準備レベルを評価することも含まれます。 |
Abstract | 概要 |
Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events. The profile can be used as a guide to managing the risk of ransomware events. That includes helping to gauge an organization's level of readiness to counter ransomware threats and to deal with the potential consequences of events. | ランサムウェアとは、攻撃者が組織のデータを暗号化し、アクセス権を回復するための支払いを要求する悪意のある攻撃の一種です。場合によっては、攻撃者が組織の情報を盗み出し、その情報を当局や競合他社、一般市民に開示しないことを条件に、追加の支払いを要求することもあります。このランサムウェアのプロファイルは、ランサムウェアの発生を防ぎ、対応し、回復するためのサイバーセキュリティフレームワーク バージョン1.1のセキュリティ目標を示しています。このプロファイルは、ランサムウェアのイベントのリスクを管理するためのガイドとして使用できます。これには、ランサムウェアの脅威に対抗するための組織の準備レベルの測定や、イベントの潜在的な影響への対処が含まれます。 |
・[PDF] Draft NISTIR 8374 Cybersecurity Framework Profile for Ransomware Risk Management
1 Introduction | 1 序文 |
1.1 The Ransomware Challenge | 1.1 ランサムウェアの課題 |
1.2 Audience | 1.2 想定読者 |
1.3 Additional Resources | 1.3 追加リソース |
2 The Ransomware Profile | 2 ランサムウェアのプロファイル |
References | 参考文献 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.06.11 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティフレームワーク・プロファイル(暫定草案)
Comments