SailPointによるNIST Cyber Security Frameworkへの対応

NIST Cybersecurity Frameworkは非常に成功したサイバーセキュリティのフレームワークで、企業が組織全体のアイデンティティ・ガバナンスを効果的に理解し管理することを可能にする、数多くの機能が列挙されています。ここではSailPointのアイデンティティ・プラットフォームがNISTのフレームワークにどう対応しているかについて考察します。

ホワイトペーパーの概要

このホワイトペーパーでは、以下の情報を提供しています。

• NIST Cybersecurity Framework（CSF）について
• SailPointのCSFへの対応状況の調査内容、方法、およびその結果に関して
• CSFの各項目に対するSailPointの詳細な対応状況と考察

ホワイトペーパーからの抜粋

SailPointはNIST CSFの108項目のうち、35個に対応

このホワイトペーパーでは SailPointのアイデンティティ・プラットフォームがCSFで紹介されている機能にどう対応しているかについて考察します。分析の結果、SailPointのプラットフォームを使用することで、組織がNIST Frameworkの108のサブカテゴリのうちの35に、完全または部分的に対応できるようになることが判明しました。

NIST CSFはリリース以降、すべての業界で顕著に採用されています。その成功は、いくつかの理由があります。

• セキュリティコントロールの対応範囲が包括的
• 言葉が簡潔で多くの人が利用可能
• 複数の国際規格やベストプラクティスガイドラインをたどることが可能
• 柔軟性があり、規範的ではない

下記よりホワイトペーパーをダウンロードして全文をご覧いただけます。