サイバーセキュリティフレームワークとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > サイバーセキュリティフレームワークの意味・解説 

サイバーセキュリティフレームワーク

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「サイバーセキュリティフレームワーク」の解説

NISTアメリカ国立標準技術研究所)のサイバーセキュリティフレームワーク(正式名称:重要インフラサイバーセキュリティ向上させるためのフレームワーク)によれば、重要インフラサイバーセキュリティ対策は以下の5つフェーズ分類できる具体例担当する組織特定 資産管理ビジネス環境ガバナンス リスクアセスメントリスク管理戦略 リスク管理部門 活動範囲の広いCSIRT 防御 アクセス制御意識向上およびトレーニングデータセキュリティ情報保護するためのプロセスおよび手順保守保護技術 - (2018年現在から見た)従来型IT管理部門 検知 異常とイベントセキュリティ継続的なモニタリング検知プロセス いわゆるSOCCSIRT応 対計画作成伝達分析低減改善 危機管理部門 復旧 復旧計画作成改善伝達 - 上の表でSOCCSIRTセキュリティ対応のための組織である。両者役割分担関係性業務内容等は企業毎に異なるが、概ねSOCは「平時」の分析運用行いCSIRTは「有事」のインシデント対応を行う。 このフレームワークは、それ以前類似のフレームワーク比較した場合攻撃が行われた後の検知対策復旧フェーズ重要性明確化した事と、各フェーズ習熟度について言及した事に特徴がある。 このフレームワークでは「ガバナンスサイクル」と「マネジメントサイクル」を回すことがサイバーセキュリティ対策重要だ主張している。 またおなじNIST発行したSP800-61「コンピュータセキュリティ・インシデント対応ガイド」ではインシデント対応プロセスは、準備検知および分析封じ込めおよび根絶インシデント後の活動4段階に分類されるとしている。 以下、サイバーセキュリティフレームワークの各フェーズ説明するが、一部JPCERT/CC文献元に加筆した

※この「サイバーセキュリティフレームワーク」の解説は、「サイバーセキュリティ」の解説の一部です。
「サイバーセキュリティフレームワーク」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「サイバーセキュリティフレームワーク」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「サイバーセキュリティフレームワーク」の関連用語

サイバーセキュリティフレームワークのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



サイバーセキュリティフレームワークのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS