NIST サイバーセキュリティフレームワーク
NIST サイバーセキュリティフレームワーク とは何ですか?
NIST サイバーセキュリティフレームワーク米国 NIST が公開した任意のリスクベース フレームワークで、サイバーセキュリティの成果を 6 つのコア機能に整理する。
NIST Cybersecurity Framework(NIST CSF)は、米国国立標準技術研究所(NIST)が 2014 年に初版を公開し、2024 年にバージョン 2.0 として大幅に改訂した、広く採用されている任意のガイドラインです。サイバーセキュリティの成果を「Govern(統治)」「Identify(識別)」「Protect(防御)」「Detect(検知)」「Respond(対応)」「Recover(復旧)」の 6 つのコア機能に整理し、それぞれカテゴリ・サブカテゴリへ細分化したうえで、NIST SP 800-53、ISO/IEC 27001、CIS Controls などの既存の統制と相互参照しています。業種に依存せず、あらゆる規模の組織が現状評価・目標プロファイル設定・改善の優先順位付けに利用できます。米国発ですが、世界中で利用され、各地域の規制とのマッピングにも活用されています。
● 例
- 01
病院が CSF 2.0 を用いて自組織のサイバーセキュリティ プログラムを同業他社と比較する。
- 02
ベンダーが自社製品の機能を Protect/Detect 機能にマッピングする。
● よくある質問
NIST サイバーセキュリティフレームワーク とは何ですか?
米国 NIST が公開した任意のリスクベース フレームワークで、サイバーセキュリティの成果を 6 つのコア機能に整理する。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIST サイバーセキュリティフレームワーク とはどういう意味ですか?
米国 NIST が公開した任意のリスクベース フレームワークで、サイバーセキュリティの成果を 6 つのコア機能に整理する。
NIST サイバーセキュリティフレームワーク からどのように防御しますか?
NIST サイバーセキュリティフレームワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIST サイバーセキュリティフレームワーク の別名は何ですか?
一般的な別名: NIST CSF, サイバーセキュリティフレームワーク。