製品資料
Splunk Services Japan合同会社
企業が対応すべき「20のセキュリティコントロール」とは?
セキュリティの世界基準として掲げられた20のコントロール項目。これらにどれだけ準拠しているかという点が、セキュリティプログラムの評価と安全性に直結する。全てのコントロール項目に準拠したプラットフォーム作りは企業にとって急務だ。
コンテンツ情報
公開日 |
2018/02/22 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
65ページ |
ファイルサイズ |
4.96MB
|
要約
欧米各国でセキュリティ評価の指標となりつつある「Top 20 CSC」。これにはあらゆる企業が対応すべき20のCSC(クリティカルセキュリティコントロール)が列挙されている。米国務省の調査によると、Top 20 CSCに完全対応した組織では、従来比90%以上のリスク低減を達成したという。
組織のセキュリティプラットフォーム構築に欠かせないTop 20 CSCだが、その理由は現在の脅威はもちろん、将来の未知の脅威にも対応可能な点やその出自にある。何より、20のコントロール項目が「予備調査」「組み込み」「維持」「活用」という段階別に割り振られ、組織として理解と取り組みが容易な点も見逃せない。
本コンテンツでは、Top 20 CSCに内包される全てのコントロール項目の概要を分かりやすく解説する。また、Top 20 CSC対応ソフトウェアが、それぞれのコントロール項目でどのような役割を担うのか、高度で新しいサイバー攻撃からいかにして企業を防衛するのかについても紹介されているため、ぜひ参考としてもらいたい。