SOMPO CYBER SECURITY
ベースライン(Baseline)とは、情報システムの重要性に応じて規定されたセキュリティコントロールの最低基準です。
情報システムには、その機能や取り扱うデータに応じて重要度が振り分けられます。例えば重要度:高、中、低といった分類に応じて、組織は対象システムの運用に要求する最低限のセキュリティ対策を規定します。
ベースラインが定める要件には、例えば施設セキュリティのレベルや、必要な暗号アルゴリズム、認証パスワードの強度、ログの保存期間、アクセス制限、などがあります。
ベースラインの設定により、重要性や優先度に応じたセキュリティ対策の実装が可能となり、また異なるシステムで統一された基準を提供することによるコスト効率化が実現できます。
ベースラインの例として、米国が用いるUnited States Government Configuration Baseline(USGCB)や、エストニア国家情報システム庁のITベースラインセキュリティシステム(ISKE)などがあります。
別の用法として、アノマリ検知型のIDS・IPS等のセキュリティツールを運用する際に、正常と規定される状態をベースラインとも呼びます。この場合、システムやネットワーク上の異常を検知するために、ベースラインの確立が必要となります。
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...
この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、新しいコラム企画をお届けして参ります。 この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、紹介していきます。 初回となる今回は「なぜ、サイバーセキュリティ対策が必要なの...