テレワーク環境のエンドポイントを守る、NIST CSFの迅速＆容易な実装方法とは？：脅威を迅速に「特定」「防御」し、被害を最小限に

テレワーク環境を整備する上で外せない、エンドポイントのセキュリティ対策。その参考になるのが、NISTのサイバーセキュリティフレームワークだ。実装に向けては限られた労力と時間でいかに進めるかが課題となる。これを解決する方法は。

[ITmedia]

　外部環境の変化により、十分な準備期間もなくテレワークへ移行した組織は、さまざまな課題を残したまま業務を継続している。サイバー攻撃は高度化、複雑化しており、重大インシデントが発生する組織もある。特にテレワークでは、エンドポイントのセキュリティ対策が極めて重要だ。

　安全性を高めるには米国標準技術研究所（NIST）のサイバーセキュリティフレームワーク（以下、NIST CSF）が非常に参考になるが、これを実装するのは容易ではない。リスクの特定から復旧までの全てのプロセスを網羅する仕組みを構築するには、大きな労力と時間がかかってしまうからだ。

　テレワークは今後の主な働き方になると考えられるため、多様な場所で利用する多様な端末を社内と同様に管理する対策を講じなければ、長期的に安定して事業を継続することは難しくなる。そこで本稿は、NIST CSFをシンプルな構成で、短期間かつ小さな運用負荷で実装する方法を紹介する。