NISTに関する情報サイト

NISTのCSFのインプリメンテーションティアレベルとは

NISTのCSFのインプリメンテーションティアレベルとは CSFとはサイバーセキュリティフレームワークの略称で、米国国立標準研究所ことNISTが発行したものです。
重要インフラの運用者を対象として発行されたセキュリティフレームワークですが、現在では世界各国の基準として活用されています。
どの国にとっても重要インフラの存在は欠かせないものであり、万が一の事態が発生すれば大きな混乱を引き起こしかねません。
NISTではCSFを3つの項目に分けていますが、インプリメンテーションティアはそのうちの一つです。
インプリケーションティアレベルは、組織が行っているセキュリティ対策の実装レベルを示します。
インプリケーションティアを階層分けすることで、実際に行われているセキュリティ対策がどの段階にあるのかを客観的に管理することができます。
階層のランクアップは組織ごとに行うもので強制ではなく、通常の場合、コストや費用といった要素を含めてどの段階まで進めるかを判断されるものです。

NISTのCSFのフレームワークプロファイルとは

NISTのCSFのフレームワークプロファイルとは コンピューターを安全に利用したい場合に活用できるのがNISTのCSFのフレームワークプロファイルです。
NISTとはNational Institute of Standards and Technologyのことで、日本語では米国国立標準研究所と言います。
世界で一番最初に作られた物理の研究所として知られていますが、最近ではコンピューターの技術に関する研究もおこなっています。
この研究所でが発表したコンピューターに関する指針がCSFで、CSFとはサイバーセキュリティフレームワークのことです。
アメリカだけでなく、日本の企業も参考にしている指針で、他のフレームワークと大きく違っているのは、サイバー攻撃に対する対応を専門にしていることです。
さまざまな企業で活用しやすいように必要な要件が決められていることも特徴です。
CSFを構成する要素の一つがプロファイルで、セキュリティ対策を実施している企業などの現在の状況と将来の目標をまとめたものです。