NISTに関する情報サイト

NISTのCSFとは一体何なのか

NISTのCSFとは一体何なのか サイバー攻撃を受けると不正アクセスやネットワークの改変や無効化、破壊など様々な攻撃に遭い、時には大切な情報を盗まれてしまうこともあります。
それゆえ、サイバーセキュリティはしっかりとしておくことが大切です。
サイバーセキュリティに関する用語は色々な種類がありますが、NISTも最近よく使われるようになりました。
NISTは米国国立技術研究所というアメリカの機関の略です。
NISTはサイバーセキュリティの新基準として、日本企業も対応できないとビジネス面でも様々なデメリットがあるといわれています。
NIST CSFはフレームワークインプリメンテーションティアと、フレームワークコア、さらにフレームワークプロファイルの3つの要素で構成されているものです。
ティアはリスク管理がどのぐらいできているのかを4段階で分けてオリ、コアは機能・カテゴリー・サブカテゴリー・参考情報の4つで形成されています。
プロファイルはビジネス環境や要求事項から現在のプロファイルや理想とするプロファイルを作成し、ギャップ分析をしていきます。

NISTのCSFの5つのフレームワークコアについて

NISTのCSFの5つのフレームワークコアについて NISTが定めるCSFは5つのフレームワークコアを中心に作られています。
これらのフレームワークコアは、特定、防御、検知と対応、さらに復旧で、IPDRRの略称で呼ばれることもあります。
それぞれの項目ごとに識別子とカテゴリーが分けられているため、照らし合わせることで段階をチェックしやすくなるでしょう。
たとえばフレームワークのうち特定は資産管理とビジネス環境、ガバナンスといったカテゴリーなどが加わります。
さらにリスクアセスメントとリスクアセスメント管理戦略が加えられ、サプライチェーンリスクマネジメントなどの項目もこのカテゴリーです。
特定の次の機能である防御にはアクセス制御、意識向上およびトレーニング、データセキュリティなどが入っています。
これらはNISTが示すセキュリティガイドラインを守るためには必要な要素とカテゴリーであり、社内システムの改善や忍び寄るセキュリティリスクへの対策としても役立ってくれるはずです。