CSFとはサイバーセキュリティフレームワークの略称で、米国国立標準研究所ことNISTが発行したものです。
重要インフラの運用者を対象として発行されたセキュリティフレームワークですが、現在では世界各国の基準として活用されています。
どの国にとっても重要インフラの存在は欠かせないものであり、万が一の事態が発生すれば大きな混乱を引き起こしかねません。
NISTではCSFを3つの項目に分けていますが、インプリメンテーションティアはそのうちの一つです。
インプリケーションティアレベルは、組織が行っているセキュリティ対策の実装レベルを示します。
インプリケーションティアを階層分けすることで、実際に行われているセキュリティ対策がどの段階にあるのかを客観的に管理することができます。
階層のランクアップは組織ごとに行うもので強制ではなく、通常の場合、コストや費用といった要素を含めてどの段階まで進めるかを判断されるものです。
コンピューターを安全に利用したい場合に活用できるのがNISTのCSFのフレームワークプロファイルです。
NISTとはNational Institute of Standards and Technologyのことで、日本語では米国国立標準研究所と言います。
世界で一番最初に作られた物理の研究所として知られていますが、最近ではコンピューターの技術に関する研究もおこなっています。
この研究所でが発表したコンピューターに関する指針がCSFで、CSFとはサイバーセキュリティフレームワークのことです。
アメリカだけでなく、日本の企業も参考にしている指針で、他のフレームワークと大きく違っているのは、サイバー攻撃に対する対応を専門にしていることです。
さまざまな企業で活用しやすいように必要な要件が決められていることも特徴です。
CSFを構成する要素の一つがプロファイルで、セキュリティ対策を実施している企業などの現在の状況と将来の目標をまとめたものです。
◎2024/11/7
情報を更新しました。
>NISTの役割は技術基準の作成と維持・測定技術の開発と評価など幅広い
>日本のセキュリティにおけるNIST基準の影響とその重要性について
>アップデートされたNISTの主な変更点について
>NISTが策定された背景はアメリカ国内でのセキュリティリスクの高まり
>日本におけるNISTの認知度とその重要性についての詳細解説
◎2024/1/4
情報を更新しました。
>NISTはあらゆるカウンセリングを実施していく
>ISMSとアメリカのNIST CFSとは別物
>非保険でも効果的なセキュリティ対策をNISTでする
>NISTによる標準策定プロセスとはどういうものか
>若者に人気のNISTカウンセラーが行うこと
◎2023/03/02
情報を更新しました。
>NISTはアメリカ政府に属する度量衡を管轄する機関
>NISTのガイドラインはアメリカでビジネスするのに必要
>NISTのガイドラインへの準拠が必要な理由
>NISTの取り組みは全ての日本企業に関わる話。
>NISTで分類されるクラウドサービスの種類と特徴
◎2022/5/1
情報を更新しました。
>アメリカ国立標準技術研究所NISTについて
>NISTは日本でどのように扱われているのか
>NISTによる影響力はどのようなものがあるのか
>NISTを取り行う背景にはいろいろな事情がある
>NISTのリスクマネージメントシステムによる脅威発生可能性推定
◎2021/8/11
サイト公開しました
copyright (C) 2021 初心者向け!データの守り方 all rights reserved.