![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-08-25T10:49:40+09:00","default:k1rou","k1rou") #author("2024-08-25T11:03:28+09:00","default:k1rou","k1rou") *NIST サイバーセキュリティフレームワーク [#y86e9a3d] **名称 [#t9d5010e] -NIST CSF -NIST Cybersecurity Framework **概要 [#e2109c32] -[[NIST]]が提供する[[サイバーセキュリティ]]のフレームワーク --重要インフラの[[サイバーセキュリティ]]対策の向上を目的に作られた --企業・組織が[[サーバーセキュリティ]]対策を向上させるための指針として利用されている -コア、ティア、プロファイルの3つの要素で構成されている --サイバーセキュリティ対策を5つの観点で分類している --組織のサイバーセキュリティリスク管理策を4つの段階で定義している **バージョン [#n1128640] -ver.1.1~ --2014年2月に公開 --(日本語訳)~ https://www.ipa.go.jp/files/000071204.pdf ~ https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000071204.pdf -ver.2.0 *コア [#jec3918f] **サイバーセキュリティ対策の分類 [#o970210b] -Govern (ガバナンス) ※ver.2.0で追加 -Identify (識別・特定) -Protect (防御) -Detect (検知) -Respond (対応) -Recover (復旧) -サイバーセキュリティ対策の分類 ***Govern (ガバナンス) ※ver.2.0で追加 [#le3d1f49] ***Identify (識別・特定) [#u13f647a] -Asset Management (資産管理) -Business Environment (ビジネス環境) -Governance (ガバナンス) -Risk Assessment (リスクアセスメント) -Risk Management Strategy (リスクマネジメント戦略) -Supply Chain Risk Management (サプライチェーンリスク管理) ***Protect (防御) [#q4fb0543] -Identity Management and Access Control (アイデンティティ管理とアクセス制御) -Awareness and Training (意識向上およびトレーニング) -Data Security (データセキュリティ) -Information Protection Processes and Procedures (情報を保護するためのプロセスおよび手順) -Maintenance (保守) -Protective Technology (保護技術) ***Detect (検知) [#va75ec40] -Anomalies and Events (異常とイベント) -Security Continuous Monitoring (セキュリティの継続的なモニタリング) -Detection Processes (保護技術) ***Respond (対応) [#ed93f160] -Response Planning (対応計画の作成) -Communications (コミュニケーション) -Analysis (分析) -Mitigation (低減) -Improvements (改善) ***Recover (復旧) [#i7993214] -Recovery Planning (復旧計画の作成) -Improvements (改善) -Communications (コミュニケーション) *ティア [#ic2d1d99] **組織のサイバーセキュリティリスク管理策の段階 [#pcb061d2] -(Tier1) Partial -(Tier2) Risk Informed -(Tier3) Repeatable -(Tier4) Adaptive *関連サイト [#j0643830] -NIST CSF2.0 リファレンスツール 日本語訳~ https://docs.google.com/spreadsheets/d/1oP2KYyVSWjdlGsxg26YjD7NamYcsHXQL/ *関連用語 [#n4410e47] -[[NIST]]
