東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

CSFを利用した
セキュリティチェック

5つのコア機能と23のカテゴリにおいて、23のカテゴリではより詳細に気を付けるべき点があげられています。対応しているかを考えてみましょう。 なお、本資料では、一部簡略化して記載をしている箇所があります。

識別(特定) :セキュリティ対策が必要なリソースを明確にする

識別(特定)

防御:ルールを策定しセキュリティリスクをコントロールする

防御

検知:事故の発生を即時に把握するための仕組みをつくる

検知

対応:事故に対する対策を用意する

対応

復旧:システムを正常な状態に戻すための必要なタスクを明確にする

復旧

One point

NISTはフレームワークコアを公開しており、無料でダウンロードすることが可能です。
自分の組織はきちんと対応できているか、チェックを行いましょう。

重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版
原文 https://www.nist.gov/document/2018-04-16frameworkv11core1xlsx
和訳 https://www.ipa.go.jp/files/000071205.xlsx