米国 NIST SP 800-61 Rev. 3 サイバーセキュリティリスク管理のためのインシデント対応に関する推奨事項および考慮事項:CSF 2.0 コミュニティプロファイル (2025.04.03)
こんにちは、丸山満彦です。
NISTが、インシデント対応に関するNIST SP 800-61 Rev. 3 サイバーセキュリティリスク管理のためのインシデント対応に関する推奨事項および考慮事項:CSF 2.0 コミュニティプロファイルを公表していますね...昨年の4月にパブコメされていたものが確定版です...
図 2. CSF2.0機能に基づくインシデント対応ライフサイクルモデル
● NIST - ITL
プレス...
| NIST Revises SP 800-61: Incident Response Recommendations and Considerations for Cybersecurity Risk Management | NISTがSP 800-61を改訂:サイバーセキュリティリスク管理のためのインシデント対応に関する推奨事項と考慮事項 |
| Incident response is a critical part of cybersecurity risk management and should be integrated across organizational operations. The six Functions of the NIST Cybersecurity Framework (CSF) 2.0 all play vital roles in incident response. | インシデント対応は、サイバーセキュリティリスク管理の重要な一部であり、組織の業務全体に統合されるべきである。NISTサイバーセキュリティフレームワーク(CSF)2.0の6つの機能はすべて、インシデント対応において重要な役割を果たす。 |
| NIST has finalized Special Publication (SP) 800-61r3 (Revision 3), Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile, which describes how to incorporate incident response recommendations into cybersecurity risk management activities in alignment with CSF 2.0. This guidance will help organizations reduce the number and impact of incidents that occur and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. | NISTは、特別刊行物(SP)800-61r3(改訂3)「サイバーセキュリティリスク管理のためのインシデント対応の推奨事項と考慮事項:CSF 2.0コミュニティプロファイル」を最終決定した。この文書では、CSF 2.0に沿ったサイバーセキュリティリスク管理活動にインシデント対応の推奨事項を組み込む方法が説明されている。このガイドは、企業がインシデントの発生件数と影響を低減し、インシデントの検出、対応、復旧活動の効率性と有効性を向上させるのに役立つ。 |
| SP 800-61r3 supersedes SP 800-61r2 (Revision 2), Computer Security Incident Handling Guide. | SP 800-61r3は、SP 800-61r2(改訂2版)「コンピュータセキュリティインシデント対応ガイド」に取って代わるものである。 |
| Readers of SP 800-61r3 are encouraged to utilize the resources on NIST’s Incident Response project page in conjunction with this document to implement these recommendations and considerations | SP 800-61r3の読者は、この文書と併せて、NISTのインシデント対応プロジェクトページのリソースを活用し、これらの推奨事項と考慮事項を実施することが推奨される。 |
本体...
| NIST SP 800-61 Rev. 3 Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile | NIST SP 800-61 Rev. 3 サイバーセキュリティリスク管理のためのインシデント対応に関する推奨事項および考慮事項:CSF 2.0 コミュニティプロファイル |
| Abstract | 要約 |
| This publication seeks to assist organizations with incorporating cybersecurity incident response recommendations and considerations throughout their cybersecurity risk management activities as described by the NIST Cybersecurity Framework (CSF) 2.0. Doing so can help organizations prepare for incident responses, reduce the number and impact of incidents that occur, and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. Readers are encouraged to utilize online resources in conjunction with this document to access additional information on implementing these recommendations and considerations. | 本書は、NISTサイバーセキュリティフレームワーク(CSF)2.0で説明されているサイバーセキュリティリスク管理活動全体に、サイバーセキュリティインシデント対応の推奨事項と考慮事項を組み込むことを支援することを目的としている。これにより、組織はインシデント対応の準備を整え、発生するインシデントの数と影響を軽減し、インシデントの検出、対応、復旧活動の効率性と有効性を向上させることができる。読者は、本書と併せてオンラインリソースを活用し、これらの推奨事項と考慮事項の実施に関する追加情報を入手することが推奨される。 |
・[PDF] NIST.SP.800-61r3
目次...
| Executive Summary | エグゼクティブサマリー |
| 1. Introduction | 1. 序文 |
| 1.1. Purpose and Scope | 1.1. 目的と範囲 |
| 1.2. Document Structure | 1.2. 文書の構造 |
| 2. Incident Response as Part of Cybersecurity Risk Management | 2. サイバーセキュリティリスクマネジメントの一環としてのインシデントレスポンス |
| 2.1. Incident Response Life Cycle Model | 2.1. インシデント対応ライフサイクルモデル |
| 2.2. Incident Response Roles and Responsibilities | 2.2. インシデントレスポンスの役割と責任 |
| 2.3. Incident Response Policies, Processes, and Procedures | 2.3. インシデント対応の方針、プロセス、および手順 |
| 3. CSF 2.0 Community Profile for Cyber Incident Risk Management | 3. CSF 2.0 サイバーインシデント・リスクマネジメントのためのコミュニティプロファイル |
| 3.1. Preparation and Lessons Learned | 3.1.準備と教訓 |
| 3.2. Incident Response | 3.2.インシデント対応 |
| References | 参考文献 |
| Appendix A. List of Symbols, Abbreviations, and Acronyms | 附属書A. 記号、略語、頭字語のリスト |
| Appendix B. Glossary | 附属書B. 用語集 |
| Appendix C. Change Log | 附属書C. 変更履歴 |
エグゼクティブサマリー...
| Executive Summary | エグゼクティブサマリー |
| Incident response is a critical part of cybersecurity risk management and should be integrated across organizational operations. All six NIST Cybersecurity Framework (CSF) 2.0 Functions play vital roles in incident response: | インシデントレスポンスはサイバーセキュリティリスクマネジメントの重要な部分であり、組織の業務全体に統合されるべきである。NIST サイバーセキュリティフレームワーク(CSF)2.0 の 6 つの枠組みはすべて、インシデント対応において重要な役割を果たす: |
| • Govern, Identify, and Protect help organizations prevent some incidents, prepare to handle incidents that do occur, reduce the impact of those incidents, and improve incident response and cybersecurity risk management practices based on lessons learned from those incidents. | • ガバナンス、識別、防御は、組織が一部のインシデントを防止し、発生したインシデントに対処する準備をし、インシデントの影響を軽減し、インシデントから学んだ教訓に基づいてインシデント対応とサイバーセキュリティリスクマネジメントの実践を改善するのに役立つ。 |
| • Detect, Respond, and Recover help organizations discover, manage, prioritize, contain, eradicate, and recover from cybersecurity incidents, as well as perform incident reporting, notification, and other incident-related communications. | • 検知、対応、復旧は、組織がサイバーセキュリティインシデントを発見、管理、優先順位付け、封じ込め、根絶、復旧し、インシデントの報告、通知、その他のインシデント関連のコミュニケーションを行うのを支援する。 |
| Many individuals, teams, and third parties hold a wide variety of roles and responsibilities across all of the Functions that support an organization’s incident response. Organizations have no direct control over the tactics and techniques used by their adversaries, nor are they certain about the timing of a future incident other than knowing that another incident is inevitable. However, organizations can use an incident response life cycle framework or model that best suits them to develop strong cybersecurity risk management practices that reduce their risks to acceptable levels. | 多くの個人、チーム、およびサードパーティが、組織のインシデント対応をサポートするすべての機能にわたって、多種多様な役割と責任を担っている。組織は、敵対者が使用する戦術やテクニックを直接コントロールすることはできないし、別のインシデントが不可避であることを知っている以外に、将来のインシデントが発生するタイミングについて確信することもできない。しかし、組織は、自組織に最適なインシデント対応ライフサイクルフレームワークやモデルを使用して、リスクを許容可能なレベルまで低減する強力なサイバーセキュリティリスクマネジメントの実践を展開することができる。 |
| This publication uses the CSF 2.0 Functions, Categories, and Subcategories to organize its recommendations, considerations, and other information regarding incident response as a CSF 2.0 Community Profile. Doing so provides a common taxonomy that is already widely used for communicating about incident response and cybersecurity risk management and governance. This also enables organizations to access a range of online resources mapped to each Function, Category, and Subcategory through the NIST Cybersecurity and Privacy Reference Tool (CPRT). These resources include mappings to other incident response and cybersecurity risk management standards and guidance, as well as sources of implementation guidance that organizations can choose to utilize as needed. | 本書は、CSF 2.0 コミュニティプロファイルとして、インシデント対応に関する推奨事項、考慮事項、およびその他の情報を整理するために、CSF 2.0 の機能、カテゴリー、およびサブカテゴリーを使用している。そうすることで、インシデントレスポンス、サイバーセキュリティリスクマネジメント、およびガバナンスに関するコミュニケーションに既に広く使用されている共通の分類法を提供する。これにより、組織は NIST Cybersecurity and Privacy Reference Tool(CPRT)を通じて、各機能、カテゴリー、サブカテゴリーにマッピングされたさまざまなオンラインリソースにアクセスすることも可能になる。これらのリソースには、他のインシデントレスポンスおよびサイバーセキュリティリスクマネジメントの標準やガイダンスへのマッピングや、組織が必要に応じて利用できる実施ガイダンスの情報源が含まれている。 |
| Organizations should use the incident response life cycle framework or model that suits them best. The model in this document is based on CSF 2.0 to take advantage of the wealth of resources available for CSF 2.0 and aid organizations that are already using the CSF. Regardless of the incident response life cycle framework or model used, every organization should take incident response into consideration throughout their cybersecurity risk management activities. | 組織は、自組織に最も適したインシデント対応ライフサイクルフレームワークまたはモデルを使用す るべきである。本文書のモデルは、CSF 2.0 で利用可能な豊富なリソースを活用し、すでに CSF を使用している組織を支援するために、CSF 2.0 に基づいている。使用するインシデント対応ライフサイクルフレームワークやモデルにかかわらず、すべての組織は、サイバーセキュリティリスクマネジメント活動全体を通じてインシデント対応を考慮に入れるべきである。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.09.02 米国 CISA サイバー報告の改善に向けた新しいポータルを開設 (2024.08.29)
・2024.04.05 米国 意見募集 NIST SP 800-61 Rev.3(初期公開ドラフト) サイバーセキュリティリスクマネジメントのためのインシデント対応の推奨と考慮事項: CSF 2.0 コミュニティプロファイル
Comments