NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO
NIST CSF への準拠を可能にする AWS サービス CSF には5つのコア機能(識別、防御、検知、対応、復旧)があります。 さらに機能ごとに複数のカテゴリ、その下に合計108のサブカテゴリによるアクティビティが設定されています。 識別 このセクションでは、「システム、 人員、資産、データ、機能に対するサイバーセキュリティリスク管理を組織で把握する」ための要素を取り上げます。 自組織の責任範囲 効果的な IT ガバナンスとセキュリティの第一歩は IT 資産を識別して管理することです。 AWS サービスを使うと、資産インベントリの収集と管理が容易になります。 以下を使い「埋もれたリソース」を産み出さないように識別しておきます。 CloudTrail CloudWatch Logs Config / Config Rules Macie Resource Tagging Systems M
NIST SP800-171とは?解説と対策
NIST SP 800-171とはNIST SP 800-171とは米国政府機関が定めたセキュリティ基準を示すガイドラインです。 政府機関からだけではなく取引企業からの情報漏洩を防ぐために、業務委託先におけるセキュリティ強化を要求する内容になっています。 本書の目的は、重要情報が連邦政府以外の情報システム・組織にあるときに、重要情報の機密性を保護するため、連邦政府機関に推奨されるセキュリティ要件を提供することである。 重要情報が処理され、保存され、または連邦政府外のシステムを用いる連邦政府外の組織に送信されるときには、連邦政府機関と同レベルの保護が必要とされる。 (NIST SP 800-171より抜粋、一部編集)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
