NIST CSF
定義
NIST CSF(Cybersecurity Framework)は米国NIST(国立標準技術研究所)が2014年に初版を発行したサイバーセキュリティ管理フレームワークです。2024年2月公開のバージョン2.0では「統治(Govern)・特定(Identify)・防御(Protect)・検知(Detect)・対応(Respond)・復旧(Recover)」の6機能に再編されました。業種・規模を問わず適用できる汎用設計で、重要インフラ・連邦機関・民間企業・日本を含む世界各国で採用されています。「現状のプロファイル(As-Is)」と「目標プロファイル(To-Be)」を定義してギャップ分析を行い、優先度付きのセキュリティ改善ロードマップを策定するアプローチが特徴です。ISO 27001・SOC 2・PCI DSS・HIPAAなど他の標準・規制との対応関係が整理されており、複数のコンプライアンス要件を統合的に管理するための共通言語として機能します。
関連用語
よくある質問
NIST CSFとは?
NIST(米国標準技術研究所)が発行するサイバーセキュリティの管理フレームワーク。バージョン2.0では「統治・特定・防御・検知・対応・復旧」の6機能で構成。業界横断的に広く採用されている。
同じカテゴリの用語(フレームワーク)
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…