NIST“Cybersecurity Ftranework:重要インフラサイバーセキュリティを改善するためのフレームワーク(1.1版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。
| 機能 | カテゴリ | ||
| ア | 検知 | データセキュリティ | 情報と記録が、情報の機密性、完全性、可用性を保護するための自組織のリスク戦略に従って管理されている。 |
| イ | 識別 | リスクアセスメント | 自組織は、組織の業務、組織の試算及び個人に対数サイバーセキュリティリスクを把握している。 |
| ウ | 対応 | セキュリティの継続的なモニタリング | 情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するためにモニタリングされている。 |
| エ | 防御 | 分析 | 分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。 |
答え イ
【解説】
| ア | 検知は、サイバーセキュリティイベントの発生を識別するために適した対策を検討し、実施することです。 |
| イ | 識別は、システム、人、資産、データ、機能に対するサイバーセキュリティリスクの管理に必要な理解を深めることです。 |
| ウ | 対応は、検知されたサイバーセキュリティインシデントに対処するための適切な対策を検討して、実施することです。 |
| エ | 防御は、重要サービスの提供を確実にするための適切な保護対策を検討し、実施することです。 |
【キーワード】
・重要インフラサイバーセキュリティを改善するためのフレームワーク
- 重要インフラサイバーセキュリティを改善するためのフレームワーク
政府や民間から意見を集め作成した、サイバーセキュリティ対策に関するフレームワークで、「サイバー攻撃対策に特化」、「広く企業に適用できるように要件を汎用化」、「リスクベースアプローチを採用」、「フレームワーク自体を無償公開」していることなどが特長として評価されており、日本のみならず、世界中の企業・組織での活用が進んでいます。
もっと、「重要インフラサイバーセキュリティを改善するためのフレームワーク」について調べてみよう。
戻る
一覧へ
次へ