Hello there, ('ω')ノ
サイバーセキュリティ対策を進める際、「具体的に何をすればいいのか?」と迷うことはありませんか?NISTサイバーセキュリティフレームワーク(NIST CSF)では、サイバーリスクを管理し、適切な対策を講じるための基本的な流れを「6つのコア機能」として定義しています。
この6つのコア機能を理解することで、セキュリティ対策を体系的に整理し、効果的に運用できるようになります。
NIST CSFの6つのコア機能とは?
NIST CSFでは、サイバーセキュリティ対策を次の6つの機能(Functions)に分けています。
| 機能 | 目的 |
|---|---|
| Govern(統治) | セキュリティの方針やリスク管理を組織全体で統括 |
| Identify(特定) | 守るべき資産やリスクを明確にする |
| Protect(防御) | 攻撃を防ぐための対策を実施 |
| Detect(検知) | 異常を素早く検知する仕組みを整える |
| Respond(対応) | 攻撃が発生した際の対応を決定 |
| Recover(復旧) | 攻撃後に速やかに復旧し、業務を継続する |
この6つの機能は、サイバー攻撃に「どう備え」「どう対応するか」を整理するための枠組みとなっています。
① 統治(Govern) – セキュリティ戦略の基盤を築く
🔹 何をする機能なのか?
「統治(Govern)」は、組織のセキュリティ戦略を定め、リスク管理の枠組みを構築する機能です。企業の経営層やセキュリティ責任者が、サイバーリスクをどのように管理するかを決定します。
✅ 具体的な対策
- 組織のセキュリティポリシーを策定する
- 経営層とIT部門の連携を強化する
- リスク管理の役割分担を明確にする
💡 ポイント:統治が弱いと、セキュリティ対策が場当たり的になり、継続的な改善ができなくなる。
② 特定(Identify) – 何を守るべきかを明確に
🔹 何をする機能なのか?
「特定(Identify)」は、守るべき資産やリスクを洗い出し、どの部分を優先的に対策すべきかを明確にする機能です。
✅ 具体的な対策
- 重要な情報資産(データ・システム・設備など)をリストアップ
- どの資産がどのようなリスクにさらされているかを評価
- 影響度の大きいリスクに優先順位をつける
💡 ポイント:特定を怠ると、どの資産を保護すべきかが曖昧になり、適切な対策が取れなくなる。
この続きはcodocで購入
