IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ戦略の重要な尺度「Top 20 クリティカルセキュリティコントロール」とは
コンテンツ情報
| 公開日 | 2016/03/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 32ページ | ファイルサイズ | 1.59MB | ||
要約
「Top 20 クリティカルセキュリティコントロール(Top 20 CSC)」は、実績により優先順位付けされたセキュリティにおける“20の「効果的な」コントロールリスト”だ。2008年に米国国家安全保障局(NSA)によって作成され、それ以降、米国の政府機関や英国のCenter for the Protection of National Infrastructure、オーストラリア政府の国防省、民間企業のエキスパートなどの国際機関によって改訂されてきた。
Top 20 CSCは現在、企業のセキュリティプログラムを評価できる事実上の尺度とされており、そこに含まれるハード・ソフト双方に対するコントロールすべき項目は、セキュリティのプロセス、製品、アーキテクチャ、及びサービス強化に役立つことが、実際の現場で実証されている。米国務省の調査によると、Top 20 CSCを完全に導入している組織はリスクを最大94%まで削減できているという。
本ホワイトペーパーは、あらためてセキュリティの厳密性が問われるようになった企業システムにおいて、ビッグデータプラットフォームを利用してTop 20 CSCを適用し、対応レベルを向上させるためのソリューションを解説している。
Top 20 CSCは現在、企業のセキュリティプログラムを評価できる事実上の尺度とされており、そこに含まれるハード・ソフト双方に対するコントロールすべき項目は、セキュリティのプロセス、製品、アーキテクチャ、及びサービス強化に役立つことが、実際の現場で実証されている。米国務省の調査によると、Top 20 CSCを完全に導入している組織はリスクを最大94%まで削減できているという。
本ホワイトペーパーは、あらためてセキュリティの厳密性が問われるようになった企業システムにおいて、ビッグデータプラットフォームを利用してTop 20 CSCを適用し、対応レベルを向上させるためのソリューションを解説している。