開催場所:WEB
開催日: 2024年5月16日
2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化しています。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドライン・フレームワークなどが整備されてきました。
2024年2月26日、米国立標準技術研究所(NIST)は、NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)のバージョン2.0を公開しました。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂です。
本セミナーでは、NIST CSFに初めて触れる方や、セキュリティガバナンス構築に本フレームワークの導入を検討されている方に向けて、NIST CSF 2.0の改訂ポイントを解説し、またNIST CSF 2.0 の観点を取り入れた、ちょうどいいセキュリティ評価の実現方法についても紹介します。
■14:05~14:30 <セッション1>
NIST サイバーセキュリティフレームワーク 2.0|4つの改訂ポイント、その詳細を解説
NIST CSF は、サイバーセキュリティ態勢の構築・強化を支援する代表的なフレームワークです。日本を含む世界中のあらゆる組織でその活用が進んできました。
本セッションでは、2024年2月26日に公開されたNIST CSF 2.0について、改訂のポイントや内容を解説します。
NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部
セキュリティコンサルタント 薮内 俊平
■14:30~14:50 <セッション2>
Secure SketCHを用いた、NIST CSF 2.0や主要セキュリティガイドラインとの比較方法
グループ企業やサプライチェーンまで含めたセキュリティ評価の重要性が増している中、効率的かつ継続的な評価ができるツール「Secure SketCH」。
本セッションでは、このSecure SketCHを用いて、複数のグローバルなガイドライン/フレームワークと比較する方法や、セキュリティ対策状況の可視化を成功させた事例を交えて、活用方法を解説します。
NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部
セキュリティコンサルタント 瀬戸 達也
■14:50~15:00 <アンケート/質疑応答>
