サイバーセキュリティ

 

はじめに

サイバーセキュリティ・インフラストラクチャ安全保障局（CISA）は、国の重要資産を保護するため、サイバーセキュリティのインシデントと脆弱性への対応を主導することに尽力している。大統領令 14028 の第 6 章は、CISA を通じて DHS に対し、「連邦民間行政機関 (FCEB) の情報システムに関するサイバーセキュリティの脆弱性およびインシデント対応活動を計画・実施する際に使用する標準的な業務手順 (プレイブック) を策定する」よう指示している1。1

概要

本書は、インシデント対応と脆弱性対応の 2 つのプレイブックを提示する。これらのプレイブックは、FCEB のシステム、データ、およびネットワークに影響を及ぼすインシデントや脆弱性を特定、調整、修復、回復し、成功した緩和策を追跡するための標準的な手順一式を FCEB 機関に提供する。さらに、これらのプレイブックは、将来的にはFCEB以外の組織がインシデント対応の実務を標準化する際にも役立つ可能性がある。連邦政府の全組織が協力して脆弱性やインシデントに対処することは、効果的なモデルであることが証明されている。CISA は、過去のインシデントから学んだ教訓に基づき、業界のベスト・プラクティスを取り入れることで、最良の人材とプロセスを結集して協調行動を推進する共有プラクティスを標準化し、連邦政府のサイバーセキュリティ対応プラクティスを進化させることを、これらのプレイブックに意図している。

これらのプレイブックに記載されている標準化されたプロセスと手順は、次のとおりである：

- 影響を受ける組織間のより良い調整と効果的な対応を促進する、

- 組織横断的に成功した行動を追跡できるようにする、

- インシデントのカタログ化を可能にし、将来の事象をよりよく管理できるようにする。

- 分析と発見を導く。

各省庁は、一貫性のある効果的な対応と対応活動の調整されたコミュニケーションを確保するために、これらのプレイブックを使用して、全体的な防御的サイバー運用を形成するのに役立てるべきである