TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > NISTサイバーセキュリティフレームワーク > How the New NIST 2.0 Guidelines Help Detect SaaS Threats

How the New NIST 2.0 Guidelines Help Detect SaaS Threats

NISTサイバーセキュリティフレームワーク

【訳】

新しいNIST 2.0ガイドラインがSaaSの脅威の検知に役立つ方法


【図表】


図 1: SaaS アプリケーションの脅威を示す 2 つの IOC

図 2:Adaptive Shield プラットフォームは、SaaS のセキュリティ態勢をダッシュボードで表示する

図 3: SSPM はセキュリティ・チェックを使用して誤った設定を特定する
出典: https://www.bleepingcomputer.com/news/security/how-the-new-nist-20-guidelines-help-detect-saas-threats/


【要約】

NIST 2.0の新しいガイドラインは、SaaSセキュリティに焦点を当てており、経済的利益や在宅勤務文化の拡大により、SaaSの重要性が増している現状に適応しています。CSF 2.0では、SaaSセキュリティのニーズに合った新機能が導入され、セキュリティポスチャ管理やログ監視などの脅威検知を含む予防と検知の両方が強調されています。また、最近のSaaS侵害事例を挙げ、NISTのガイドラインがこれらの脅威を回避するのにどのように役立つかを示しています。Adaptive Shieldは、NIST-SaaSチェックリストを提供し、組織がSaaSセキュリティを最新のフレームワークに適合させる手助けをしています。


【ニュース】

◆How the New NIST 2.0 Guidelines Help Detect SaaS Threats (BleepingComputer, 2024/03/18 09:51)
[新しいNIST 2.0ガイドラインがSaaSの脅威の検知に役立つ方法]
https://www.bleepingcomputer.com/news/security/how-the-new-nist-20-guidelines-help-detect-saas-threats/