Keidanren은 4 월 18 일에 사이버 보안 강화 실무 그룹 (Chief Inspector Wada Akihiro)을 온라인으로 개최했습니다. 우리는 NIST (National Institute of Standards and Technology)의 사이버 보안 프레임 워크 개정에 관한 Nippon Telegraph 및 Telephone Security and Trust Office의 부국장 인 Kimura Masato의 설명을 들었습니다. 개요는 다음과 같습니다.

■ 프레임 워크 개요

NIST의 사이버 보안 프레임 워크는 중요한 인프라 회사의 사이버 보안 관리 프레임 워크를 설정하는 지침입니다. 이 프레임 워크는 2014 년 2 월 미국 오바마 행정부의 행정 명령에 따라 중요한 인프라의 사이버 보안을 향상시키기 위해 설립되었습니다. 그것은 미국의 중요한 인프라뿐만 아니라 정부 기관 및 일반 회사에 의해서도 사용되며 다른 국가에서도 인정 받고 인정 받고 있으며 세계적인 표준이되고 있습니다. 일본에서는이 프레임 워크가 경제 산업의 사이버 보안 관리 지침과 내각 사무국의 "중요한 인프라 행동 계획"에서도 언급됩니다.

■ 프레임 워크 기능

최근 몇 년 동안 관리자는 점점 더 정교하고 정교한 사이버 공격에 대한 보안 조치에 대해 이해 관계자에게 설명해야했습니다. 이를 목적으로 공통 언어로 만들기 위해 프레임 워크는 기술적 인 용어를 최대한 피하는 것과 같이 사이버 보안 전문가 이외의 다른 사람이 이해하기 쉬운 독창성으로 설계되었습니다.

프레임 워크에는 이해하기 쉬운 방식으로 제시된 Core라는 측정 값 목록이 포함되어 있으며 "식별, 방어, 탐지, 응답 및 복구"의 5 단계로 나뉩니다. 또한 기업 보안 위험 관리의 성숙도를 보여주는 계층과 각 회사 및 산업의 비즈니스 특성에 따라 현재 상황, 이상적인 상황 및 격차를 이해하는 프로필이 포함되어 있으며 사이버 보안 측정을 우선시합니다.

■ 프레임 워크 개정

NIST는 현재 프레임 워크의 유용성 개선 및 올해 4 월 25 일까지 ISO와 같은 다른 표준과의 일관성 및 통합에 대한 정보 요청을 구현했습니다^{(주 1)}. 전 세계적으로 운영되는 회사는 NIST CSF를 사용하여 보안 조치의 상태를 설명하도록 요청받을 수 있기 때문에^{(주 2)}NIST CSF를 수정할 때 의견을 제출하고 이해를 심화시키는 등 일본 기업들이 CSF 개정에 참여하는 것이 중요합니다.

[산업 기술 본부]