NIST SP 800-61
NIST SP 800-61 とは何ですか?
NIST SP 800-61政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。
NIST SP 800-61 Revision 2「コンピュータセキュリティインシデント対応ガイド」は米国 NIST が発行し、インシデント対応プログラムで最も多く参照される文書です。インシデント対応のライフサイクルを 4 つのフェーズ: 準備、検知と分析、封じ込め・根絶・復旧、インシデント後活動として定義しています。本ガイドは、対応チームの構築、インシデントの分類、社内外関係者との情報共有、教訓を通じた継続的改善について詳細な推奨事項を提示します。米国連邦機関で広く参照され、NIST CSF、FedRAMP、CMMC などのフレームワークでも準拠が求められています。
● 例
- 01
SOC が SP 800-61 の 4 フェーズに沿ったランブックを整備し、各フェーズに KPI ダッシュボードを設ける。
- 02
連邦機関が自組織のインシデント対応 SOP を SP 800-61 のカテゴリに整合させ、FISMA 報告に活用する。
● よくある質問
NIST SP 800-61 とは何ですか?
政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIST SP 800-61 とはどういう意味ですか?
政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。
NIST SP 800-61 からどのように防御しますか?
NIST SP 800-61 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIST SP 800-61 の別名は何ですか?
一般的な別名: SP 800-61, コンピュータセキュリティインシデント対応ガイド。