NIST CSF
定義
NIST CSF(Cybersecurity Framework)は米国NIST(国立標準技術研究所)が2014年に初版を発行したサイバーセキュリティ管理フレームワークです。2024年2月公開のバージョン2.0では「統治(Govern)・特定(Identify)・防御(Protect)・検知(Detect)・対応(Respond)・復旧(Recover)」の6機能に再編されました。業種・規模を問わず適用できる汎用設計で、重要インフラ・連邦機関・民間企業・日本を含む世界各国で採用されています。「現状のプロファイル(As-Is)」と「目標プロファイル(To-Be)」を定義してギャップ分析を行い、優先度付きのセキュリティ改善ロードマップを策定するアプローチが特徴です。ISO 27001・SOC 2・PCI DSS・HIPAAなど他の標準・規制との対応関係が整理されており、複数のコンプライアンス要件を統合的に管理するための共通言語として機能します。
関連用語
同じカテゴリの用語(フレームワーク)
脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…
脆弱性の深刻度を0〜10のスコアで表す業界標準指標。基本値・現状値・環境値の3つのスコアで構成。9以上が「緊急(Crit…
情報セキュリティ管理システム(ISMS)の国際規格。リスクベースのアプローチで情報資産を保護する管理体制を構築・運用・評…
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテク…
Open Web Application Security Projectが発行するWebアプリの最重要脆弱性Top 1…
Lockheed Martinが提唱する攻撃フェーズモデル。偵察→武器化→配送→エクスプロイト→インストール→C2→目的…