内容紹介
JISAサイバーセキュリティ部会では、JISA会員企業の多くを占める中小企業の皆様に向けて、サイバーセキュリティ対策の有効性評価の手法を提案してまいりました。
その報告の第1弾が、2019年5月31日に公開された『「中小企業向けサイバーセキュリティ防御モデル」の策定について』です。
報告のなかで注目したのが、比較的コンパクトなサイバーセキュリティ対策基準である「CIS Controls」です。本基準は、サイバーセキュリティ対策の運営や研究に関わる有識者や技術者、研究者による経験的な知見を集積し、対策にかかる費用と効果がバランスのとれたリーズナブルなセキュリティ対策を実施するために抽出された対策基準集です。
本書では、JISAサイバーセキュリティ部会メンバーが現実の運用において直面する課題と取り組みながら身につけた知見や手法を取りまとめました。
本書が、JISA会員企業の皆様、とりわけ中小企業の皆様のサイバーセキュリティ運用の頼もしいガイドとなれば幸いです。
本書では、部会メンバーが利用している運用ツールについて具体的に言及している場合があります。部会メンバー固有のシステム環境におけるツールの活用事例が紹介されておりますが、あくまでもツール選定の際の参考として記載したものです。ツールの品質を保証したり、ツールの購入を推奨するものではありませんので、その点にご留意ください。
なお、組織がどんなツールをどのように使っているかという情報は、攻撃者にとっては非常に有益な情報でもあります。本書の内容は、JISA会員企業の皆様に限って共有いただくようお願い申し上げます。
(「はじめに」より)
JISAのWEBメンバー限定コンテンツとして提供いたしますので、下記の方法でダウンロードの上、ご活用くださいますようご案内申し上げます。
※本資料はJISA WEBメンバーの方のみ閲覧・ダウンロードいただけます。
JISA WEBメンバーの方はページ右上でログインの上
本ページをご覧ください。
(WEBメンバーは
JISA会員(法人会員)のみ登録いただけるサービスです。)
ご登録については以下バナーをクリックして内容ご確認ください。
目次
1. 中小企業を取り巻く状況
2. サイバーセキュリティ対策のフレームワーク
3. CIS Controls
4. 本書において評価対象としたコントロール
5. 参考事例集
6. あとがき
概要等公開資料
お問合せ先
担当者:JISA事業推進本部 溝尾
Email:report@jisa.or.jp
備考