【ニュース・アメリカ】NIST、サイバーセキュリティ関連問題からの復旧のための手引書を発表

米国標準技術局(National Institute of Standards and Technology:NIST)は2016年12月22日、サイバーセキュリティ関連の問題から復旧するための計画を組織が策定する際に活用できる手引書「サイバーセキュリティ事件からの復旧のための手引書(Guide for Cybersecurity Event Recovery)」を発表した。サイバーセキュリティ関連の事件数や攻撃の種類は増大しており、例えば、ランサムウェア(ransomware)と呼ばれるマルウェアの問題発生数は、2016年第1四半期から第3四半期の間で3倍に増加している。さらには、2015年に行政管理予算局(Office of Management and Budget:OMB)が発表した「サイバーセキュリティ戦略・情報計画(Cybersecurity Strategy and Information Plan:CSIP)」によると、全般的な事件数の増加だけでなく、サイバーセキュリティ対応能力が連邦政府間で不均等であることが判明しており、改善の必要性が提言されていた。本手引書は、既存のNISTの復旧手引書を統合したもので、サイバーセキュリティ関連問題の発生に備えて、各組織が独自の総合的復旧計画を策定する上で利用可能なプロセスが提示されている。さらには、「サイバーセキュリティ枠組み(Cybersecurity Framework)」における機能回復に関連した情報も提供されている。

 

なお、本手引書は、以下よりダウンロード可能。
National Institute of Standards and Technology:Guide for Cybersecurity Event Recovery[PDF:822.05KB]

 

National Institute of Standards and Technology:NIST Guide Provides Way to Tackle Cybersecurity Incidents with Recovery Plan, Playbook

地域 北米
アメリカ
取組レベル 政府レベルでの取組
行政機関、組織の運営 政策・経営・行動計画・評価
その他 その他