製品資料
Splunk Services Japan合同会社
セキュリティ戦略の重要な尺度「Top 20 クリティカルセキュリティコントロール」とは
日々巧妙化するシステムへの攻撃に対し、抜本的なセキュリティ戦略の見直しを目指す企業が増えてきた。ここで注目されているのが、米国国家安全保障局が作成した「Top 20 クリティカルセキュリティコントロール」のシステム応用だ。
コンテンツ情報
公開日 |
2016/03/28 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
32ページ |
ファイルサイズ |
1.59MB
|
要約
「Top 20 クリティカルセキュリティコントロール(Top 20 CSC)」は、実績により優先順位付けされたセキュリティにおける“20の「効果的な」コントロールリスト”だ。2008年に米国国家安全保障局(NSA)によって作成され、それ以降、米国の政府機関や英国のCenter for the Protection of National Infrastructure、オーストラリア政府の国防省、民間企業のエキスパートなどの国際機関によって改訂されてきた。
Top 20 CSCは現在、企業のセキュリティプログラムを評価できる事実上の尺度とされており、そこに含まれるハード・ソフト双方に対するコントロールすべき項目は、セキュリティのプロセス、製品、アーキテクチャ、及びサービス強化に役立つことが、実際の現場で実証されている。米国務省の調査によると、Top 20 CSCを完全に導入している組織はリスクを最大94%まで削減できているという。
本ホワイトペーパーは、あらためてセキュリティの厳密性が問われるようになった企業システムにおいて、ビッグデータプラットフォームを利用してTop 20 CSCを適用し、対応レベルを向上させるためのソリューションを解説している。