NISTが公開しているSP800-61とCSF2.0は、どちらもサイバーセキュリティに関するガイドラインですが、それぞれ異なる目的と内容を持っています。
これらは、組織がサイバーセキュリティ対策を強化するための重要なリソースです。どちらも組織のニーズに応じて適切に活用することが推奨されます。
1.焦点の違い
SP800-61はインシデント対応に特化しているのに対し、CSF2.0は組織全体のサイバーセキュリティリスク管理を包括的にカバーしています。
2.適用範囲の違い
SP800-61は具体的なインシデント対応手順を提供するのに対し、CSF2.0は高レベルなフレームワークを提供し、具体的な実施方法は各組織に委ねられています。
【 目的 】
・主にインシデント対応に焦点を当て、組織がサイバーセキュリティインシデントに対処するための具体的な手順やガイドラインを提供します。
・インシデントの検知、分析、対応、復旧、そして事後対応の各フェーズにおける詳細な手順を示しています。
【 主な内容 】
・インシデント対応の準備: インシデント対応計画の策定、チームの構築、ツールの準備など。
・インシデントの検知と分析: インシデントの早期検知とその影響の評価方法。
・インシデントの対応と復旧: インシデントの封じ込め、根本原因の特定、システムの復旧手順。
・事後対応: インシデント後の報告書作成、教訓の共有、再発防止策の実施。
【 目的 】
・組織全体のサイバーセキュリティリスク管理を支援するための
フレームワークを提供します。特定のインシデント対応に限らず、
広範なサイバーセキュリティ対策を包括的にカバーします。
・組織がサイバーセキュリティリスクを理解し、評価し、優先順位を
つけ、コミュニケーションするための高レベルなアウトカムを
提供します。
【 主な内容 】
識別(Identify): 組織の重要な資産、リスク、脆弱性を特定する。
防御(Protect): サイバー攻撃から資産を保護するための対策。
検知(Detect): サイバーセキュリティイベントの検知方法。
対応(Respond): インシデント発生時の対応手順。
復旧(Recover): インシデント後の復旧手順と再発防止策。
・・・ SCSSA担当ホワイトハッカー より
