2023年 春期 情報処理安全確保支援士 午前 問9

NIST“サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティw改善するためのフレームワーク 1.1版”における“フレームワークコア”を構成する機能はどれか。

 ア  観察、状況判断、意思決定、行動
 イ  識別、防御、検知、対応、復旧
 ウ  準備、検知と分析、封じ込め/根絶/復旧、事件後の対応
 エ  責任、戦略、取得、パフォーマンス、適合、人間行動


答え イ


解説
サイバーセキュリティフレームワークのフレームワークコアは以下のようになっています。

  • 識別
    サイバー攻撃から守るために、サイバーセキュリティー・チームは、組織の最も重要な資産やリソースは何かを理解する必要がある。
  • 防御
    重要なインフラが確実に動作するための適切なルールを用意し、潜在的なサイバーセキュリティリスクをコントロールできるようにする。
  • 検知
    インシデントの発生をリアルタイムで把握するための仕組みを用意する。
  • 対応
    発生したインシデントに対してとるべき対策を用意する。
  • 復旧
    インシデントが発生し復旧が必要になったシステムを正常な状態に戻すための必要なタスクを明確にする。


キーワード
・サイバーセキュリティフレームワーク

キーワードの解説
  • サイバーセキュリティフレームワーク(Cyber Security Framework)
    NIST(National Institute of Standards and Technology、アメリカ国立標準技術研究所)が策定した、組織がサイバーセキュリティー・リスクの管理を改善するための基準、ガイドライン、およびベスト・プラクティスです。

もっと、「サイバーセキュリティフレームワーク」について調べてみよう。

戻る 一覧へ 次へ