NIST SP 800-61
NIST SP 800-61 とは何ですか?
NIST SP 800-61政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。
NIST SP 800-61 Revision 2「コンピュータセキュリティインシデント対応ガイド」は米国 NIST が発行し、インシデント対応プログラムで最も多く参照される文書です。インシデント対応のライフサイクルを 4 つのフェーズ: 準備、検知と分析、封じ込め・根絶・復旧、インシデント後活動として定義しています。本ガイドは、対応チームの構築、インシデントの分類、社内外関係者との情報共有、教訓を通じた継続的改善について詳細な推奨事項を提示します。米国連邦機関で広く参照され、NIST CSF、FedRAMP、CMMC などのフレームワークでも準拠が求められています。
● 例
- 01
SOC が SP 800-61 の 4 フェーズに沿ったランブックを整備し、各フェーズに KPI ダッシュボードを設ける。
- 02
連邦機関が自組織のインシデント対応 SOP を SP 800-61 のカテゴリに整合させ、FISMA 報告に活用する。
● よくある質問
NIST SP 800-61 とは何ですか?
政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIST SP 800-61 とはどういう意味ですか?
政府および産業界のインシデント対応チームが用いる 4 フェーズのライフサイクルを示す NIST「コンピュータセキュリティインシデント対応ガイド」。
NIST SP 800-61 はどのように機能しますか?
NIST SP 800-61 Revision 2「コンピュータセキュリティインシデント対応ガイド」は米国 NIST が発行し、インシデント対応プログラムで最も多く参照される文書です。インシデント対応のライフサイクルを 4 つのフェーズ: 準備、検知と分析、封じ込め・根絶・復旧、インシデント後活動として定義しています。本ガイドは、対応チームの構築、インシデントの分類、社内外関係者との情報共有、教訓を通じた継続的改善について詳細な推奨事項を提示します。米国連邦機関で広く参照され、NIST CSF、FedRAMP、CMMC などのフレームワークでも準拠が求められています。
NIST SP 800-61 からどのように防御しますか?
NIST SP 800-61 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIST SP 800-61 の別名は何ですか?
一般的な別名: SP 800-61, コンピュータセキュリティインシデント対応ガイド。
● 関連用語
- forensics-ir№ 524
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
- compliance№ 735
NIST SP 800-30
情報システムおよびそれが支援する業務に対するリスク評価の実施方法を示す NIST の特別出版物。
- compliance№ 736
NIST SP 800-37
システムのライフサイクル全体でセキュリティおよびプライバシーリスクを管理するための 7 ステップの NIST リスクマネジメントフレームワーク。
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 1063
SOC 2
AICPA が定める保証業務の基準で、独立した監査人がサービス組織の統制を Trust Services Criteria に照らして評価するもの。