米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)は、あらゆるタイプの組織がサイバーセキュリティのリスクを管理する上で役立つ、最も広く採用されているフレームワークの1つです。NIST CSF 2.0は同フレームワークの最新バージョンであり、ますます複雑化するサイバー空間における新たな脅威や課題に対処するために、大幅な更新と機能強化が行われています。
Thalesは、重要なサイバーセキュリティ要件に対応し、セキュリティを自動化して、セキュリティおよびコンプライアンスチームの負担を軽減することで、組織がNIST CSF 2.0に準拠できるよう支援します。
リスクの特定と管理
機密データと資産に対するリスクを可視化・制御し、洞察を獲得します。
保護の自動化
ハイブリッドIT全体のポリシーに基づいて、アプリケーション、データ、IDを自動的に保護します。
攻撃の軽減と対応
異常なアクティビティを監視し、攻撃をリアルタイムで軽減します。
電子書籍
組織がNISTサイバーセキュリティフレームワーク2.0を導入できるようThalesがお手伝いできること
Thalesは、アプリケーションセキュリティ、データセキュリティ、IDおよびアクセス管理という3つの主要なサイバーセキュリティ分野における包括的なサイバーセキュリティソリューションによって、組織がNISTサイバーセキュリティフレームワーク2.0に準拠できるよう支援します。
NIST CSF 2とは何ですか?
米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)2.0は、民間組織と公共機関にサイバーセキュリティリスクの管理方法に関するガイダンスを提供します。NIST CSF 2.0は義務ではありませんが、組織がサイバーセキュリティのプラクティスを管理および改善するのに役立つ自主的なガイドラインとして、世界中で広く使用されています。
ホワイトペーパー
データセキュリティ:NISTサイバーセキュリティフレームワーク2.0の重要な構成要素
NIST CSF 2.0戦略には、機密データの検出、データ分類、データ分析を実現するデータセキュリティ戦略を含める必要があります。このホワイトペーパーでは、NIST CSF 2.0フレームワークに準拠する上でデータセキュリティが果たす役割について説明します。
関連リソース
その他の主要なデータ保護およびセキュリティ規制
PCI HSM
指令 | 現在有効
PCI HSM仕様は、特に決済業界向けのHSMに関する一連の論理的・物理的セキュリティコンプライアンス基準を定義しています。PCI HSMコンプライアンス認定を取得するには、これらの基準を満たす必要があります。
データ侵害通知法
規制 | 現在有効
個人情報の紛失が発生した際のデータ侵害の通知義務は、世界各国で制定されています。通知義務の内容は法域によって異なりますが、ほぼ例外なく「セーフハーバー」条項が含まれています。
GLBA
規制 | 現在有効
グラムリーチブライリー法(GLBA)は1999年金融サービス近代化法としても知られ、金融機関に対し、情報共有の慣行についての顧客への説明と機密データの保護を求めています。