フレームワーク

Control Mapping

Control Mapping

定義

1つの統制をNIST CSF、ISO 27001、SOC 2など複数の基準や要件へ対応付ける作業。

詳細解説

同じ統制が複数のフレームワーク要件を満たすことがあります。Control Mappingにより、重複作業を減らし、監査対応と実務改善をつなげやすくなります。

ポイント

  • 統制と基準要件を対応付ける
  • 監査・認証対応の重複を減らす
  • 実態のないマッピングは避ける

関連用語

Security ControlCompliance MappingControl Evidence

関連コンテンツ

レッスン NIST CSF

よくある質問

Control Mappingとは?

1つの統制をNIST CSF、ISO 27001、SOC 2など複数の基準や要件へ対応付ける作業。

Control Mappingについて詳しく知るには?

同じ統制が複数のフレームワーク要件を満たすことがあります。Control Mappingにより、重複作業を減らし、監査対応と実務改善をつなげやすくなります。

Control Mappingのポイントは?

統制と基準要件を対応付ける 監査・認証対応の重複を減らす 実態のないマッピングは避ける

同じカテゴリの用語(フレームワーク)

Access Package
Access Package

アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification

既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review

ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming

AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Inventory
Asset Inventory

組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…
Attack Complexity
Attack Complexity

脆弱性の悪用に必要な条件や難しさを示す評価軸。条件が少ないほど悪用されやすい可能性がある。…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind