>NIST“サイバーセキュリティフレームワーク(CSF)2.0”のコアには、機能が六つある。 IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERと、あと一つはどれか。
| ア | CONTROL | イ | DIRECT | ウ | GOVERN | エ | MANAGE |
答え ウ
【解説】
サイバーセキュリティフレームワーク2.0のフレームワークコアは以下のようになっています。
- 統治(GOVERN)
組織のサイバーセキュリティリスクマネジメント戦略、期待、ポリシーを確立し、伝達し、監視(モニタリング)する。
(2.0で追加されました。) - 識別(IDENTIFY)
サイバー攻撃から守るために、サイバーセキュリティー・チームは、組織の最も重要な資産やリソースは何かを理解する必要がある。 - 防御(PROTECT)
重要なインフラが確実に動作するための適切なルールを用意し、潜在的なサイバーセキュリティリスクをコントロールできるようにする。 - 検知(DETECT)
インシデントの発生をリアルタイムで把握するための仕組みを用意する。 - 対応(RESPOND)
発生したインシデントに対してとるべき対策を用意する。 - 復旧(RECOVER)
インシデントが発生し復旧が必要になったシステムを正常な状態に戻すための必要なタスクを明確にする。
【キーワード】
・サイバーセキュリティフレームワーク
- サイバーセキュリティフレームワーク(Cyber Security Framework)
NIST(National Institute of Standards and Technology、アメリカ国立標準技術研究所)が策定した、組織がサイバーセキュリティー・リスクの管理を改善するための基準、ガイドライン、およびベスト・プラクティスです。
もっと、「サイバーセキュリティフレームワーク」について調べてみよう。
戻る
一覧へ
次へ