BigFix Supports NIST Cybersecurity Framework for Ransom Risk Management の翻訳版です。
HCL BigFix、身代金リスク管理のためのNISTサイバーセキュリティフレームワークをサポート
2022年5月15日
著者: I-Lung Kao / Product Manager 共著: Cyril Englert / Solution Architect
最近の脅威情報レポートによると、ランサムウェアは最も人気のある攻撃手法となっており、2021年のセキュリティ攻撃全体の21%を占めています。
最近の TechRepublic の記事には、"2021年から2022年初頭にかけて、ほぼ毎週、著名な組織がメディアに取り上げられ、その広報チームがどのように攻撃されたかを必死に説明している... "とあります。先週、コスタリカの大統領は、ロシア語を話すContiグループによる攻撃で国家非常事態を宣言しました。 悲しいことに、ランサムウェアの攻撃は、より頻繁に、より被害額が大きなものになってきています。
組織がランサムウェア攻撃に備え、成功率を下げるために、NISTは2022年2月に「ランサムウェアリスクマネジメントのためのサイバーセキュリティフレームワークプロファイル」を発表しました。Ransomware Profileは、NIST Cybersecurity Frameworkのセキュリティ目標を、ランサムウェアイベントの防止、対応、回復を具体的にサポートするセキュリティ機能および対策にマッピングしています。
現在、2つのホワイトペーパーが公開されています。最初のホワイトペーパーは、ESGの主席アナリストであるDave Gruberによって発表されました。NISTフレームワークの概要を説明しています。2つ目のホワイトペーパーは、BigFixのプロダクトマネージャーであるI-Lung Kaoによって発表されました。この論文では、NISTが発表したランサムウェアリスクプロファイルの実装をBigFixがどのようにサポートするかが説明されています。
詳細については HCL Software までご連絡ください。