NYDFSサイバーセキュリティ規制(23 NYCRR 500)に対するエクサビームのサポート
データシート
LogRhythm SIEMのセキュリティ・データに機械学習(ML)を適用したビヘイビア・アナリティクスで、重要な脅威を確認する。
NYDFSサイバーセキュリティ規制(23 NYCRR 500)は、金融機関に新たなサイバーセキュリティ要件を課すニューヨーク州金融サービス局の規制である。
この規制は、銀行、住宅ローン会社、保険会社などの対象組織に厳格なサイバーセキュリティ規制を課すものである。この規制は、金融会社に対し、詳細なサイバーセキュリティ計画の設置、包括的なサイバーセキュリティ方針の制定、サイバーセキュリティ事象の継続的な報告システムの開始と維持を義務付けている。
NYDFSのサイバーセキュリティ規制は、DFSの免許、登録、チャーター、またはDFSの規制下にあるすべての事業体に適用されます。また、この規制は、規制対象事業体と連携する規制対象外の第三者サービスプロバイダーにも適用されます。
NYDFSサイバーセキュリティ規制は、NISTサイバーセキュリティ・フレームワーク(CSF)が定める5つの中核機能に理想的に沿った強固なサイバーセキュリティ・プログラムの採用を金融機関に求めている:
- 特定:システム、資産、データ、能力に対するサイバーセキュリティリスクを管理するための組織的理解を深める。
- 保護:これらの脅威から身を守るために、防衛インフラを採用する。
- 検知:サイバーセキュリティイベントの発生を特定するための適切な活動を実施する。
- 対応:検出されたすべてのサイバーセキュリティ事象を軽減するために適切な措置を講じる。
- 回復:サイバーセキュリティの事象によって損なわれた機能またはサービスを回復する。
さらに、NYDFSのサイバーセキュリティ規制では、非公開情報の保護など、CSF以上の要件が規定されている。
