IT用語帳

NIST サイバーセキュリティフレームワーク(CSF)

NIST Cybersecurity Framework

にすとさいばーせきゅりてぃふれーむわーく

米国国立標準技術研究所(NIST)が策定したサイバーセキュリティ対策のフレームワーク。CSF 2.0では、GOVERN、IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERの6つのコア機能で構成される。過去問で繰り返し出題されている重要用語。
フレームワーク基準セキュリティ
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティに関する動向・事例の収集と分析

関連キーワードの用語

SCサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

経済産業省が策定した、サイバー空間とフィジカル空間が融合するSociety 5.0時代のセキュリティ対策の枠組み。サプライチェーン全体のリスクを3層構造(企業間つながり、フィジカル・サイバー変換、サイバー空間)で整理する。

SCSTRIDE分析

Microsoftが考案した脅威分析手法。Spoofing(なりすまし)、Tampering(改ざん)、Repudiation(否認)、Information Disclosure(情報漏洩)、Denial of Service(サービス拒否)、Elevation of Privilege(権限昇格)の6つの脅威カテゴリで分類する。

SCMITRE ATT&CK

MITRE社が開発・公開している、サイバー攻撃の戦術(Tactics)と技法(Techniques)を体系的に分類したナレッジベース。攻撃者の行動パターンを理解し、防御策の検討やセキュリティ製品の評価に活用される。過去問でも出題されている。

SCNIST SP 800シリーズ

米国国立標準技術研究所(NIST)が発行する情報セキュリティに関する技術ガイドライン群。SP 800-53(セキュリティ管理策)、SP 800-63(デジタルアイデンティティ)、SP 800-171(CUI保護)など、世界的に参照されるセキュリティ基準を提供する。

SCPCI DSS

クレジットカード情報のセキュリティを確保するための国際的なセキュリティ基準。カード会員データの保護に関する12の要件を定め、加盟店やサービスプロバイダに準拠を求める。業界標準のセキュリティフレームワークとして広く参照される。

IPPCI DSS

クレジットカード情報を取り扱う事業者が遵守すべき国際的なセキュリティ基準。カード情報の保護に関する12の要件を定めている。