Home > お知らせ > 「20 Critical Security Controls ver.3.1」の日本語翻訳版が、米国SANS InstituteのWebサイトにて公開されました

お知らせ

「20 Critical Security Controls ver.3.1」の日本語翻訳版が、
米国SANS InstituteのWebサイトにて公開されました。

NRIセキュアテクノロジーズは、SANS Instituteのサイトにて、「Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines Version 3.1」の翻訳版を公開しました。

20 Critical Security Controlsは、情報セキュリティ対策とコントロールの優先付けされたベースラインを示したコンセンサスドキュメントです。現在までに認識されている攻撃と、近い将来に発生が懸念される攻撃を阻む上で、有効であると考えられる20の技術的なセキュリティコントロールが記載されています。
それぞれのコントロールには、組織が防御の手段を改善するためにとり得る措置を定めた複数の個別サブコントロールが含まれ、また、組織が各コントロールを評価するテスト基準に関する記述も付随しています。これらのテストは、コントロールと関連する測定基準の準拠に関わる達成の度合いを、信頼性が高く拡張可能な方法で、組織が継続的に測定できるように、可能な限り自動化できるという方針に沿って検討されています。

20 Critical Security Controlsは、さまざまな攻撃を防御するためのキーとなるコントロールとして、政府機関および大規模組織においてセキュリティの考え方に変革を求めるようになってきています。特に米国政府機関では、FISMAの改正によって、政府横断的なセキュリティプログラムの中心的な位置づけを占めるまでになりました。これらのコントロールは、システムの安全性を向上させるために行うべきことを明確にし、情報セキュリティやコンプライアンスのための責任の拠り所となるものです。
この上位20のコントロールは、戦略国際問題研究所の支援の下、John Gilligan氏(米国エネルギー省および米国空軍の前CIO)が中心となった強力なコンソーシアムの創意です。コンソーシアムのメンバーは、NSA(国家安全保障局)、US CERT、DoD(国防総省)のJTF-GNO(地球規模ネットワーク作戦担当統合タスクフォース)およびサイバー犯罪センター、エネルギー省原子力研究所、国務省に加え、金融機関や重要インフラ産業の防衛に従事する民間のフォレンジック専門家、侵入試験関係者などが参加しています。
上位20のコントロールを自動化することによって、情報セキュリティにかけるコストを大幅に削減でき、効果が目に見えて改善されるでしょう。
ぜひご活用ください

20 Critical Security Controlsトップページ:
http://www.sans.org/critical-security-controls/ 外部リンク

日本語版:
http://www.sans.org/critical-security-controls/cag3_1_japanese.pdf 外部リンク

PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求


このページを印刷