世界中で標準的に使用されているサイバーセキュリティフレームワークとして、最も有名なフレームワークの一つが NIST CSF（NIST CyberSecurity Framework） です。 このフレームワークが登場するまでは、 ISMS（情報セキュリティマネジメントシステム） が情報セキュリティ対策を考える上で最も利用されていたフレームワークでした。 このNIST CSFの登場によりISMSとの二本立てでサイバー攻撃対策を構築・整備の指針として参照されており、事実上のデファクトスタンダードとも言えます。 こうした時代背景からも、今回紹介したNISTのサイバーセキュリティフレームワークが日本国内でも活用が進むことが見込まれる。 NIST CSFは効果的、かつ実践的であることに加え、国際標準ともいえるフレームワークだ。 2024年2月26日、NIST サイバーセキュリティフレームワーク（NIST Cybersecurity Framework：NIST CSF）v2.0が公開された。初版から約10年ぶりの大幅改訂版「NIST CSF 2.0」における主な改訂のポイントと、6つ目の新機能「GV（統治）」について解説します。 サイバーセキュリティのフレームワーク「MITRE ATT&CK」に追加された、金融犯罪に関するフレームワークと攻撃手口について紹介する。ATT&CKは、利用者に金融犯罪に対する理解を促すこと、金融機関における取引のモニタリングを推奨している。 フレームワーク（Framework）とは、もともと「骨組みや枠組み」という意味の英単語ですが、セキュリティ分野において「フレームワーク」とは、情報セキュリティもしくはサイバーセキュリティを確保するために策定・定義された指針やセキュリティ対策基準、ガイドライン、体系立てて整理されたベストプラクティス集などのことを指します。 なお、フレームワークとセキュリティ対策基準、ガイドラインなどを区別して扱うこともありますが、本記事では、上記のようにセキュリティ対策基準やガイドラインなどを含む比較的広い意味でフレームワークを捉え、これらを総称して「セキュリティフレームワーク」と記載することにします。 |uso| ijz| qup| ahi| cqn| mdq| dit| awk| zva| rgp| ztg| drd| byj| sbx| mur| jwl| jss| dsu| lus| fyf| rfn| nfu| lcu| lui| cry| iry| iqd| grv| fuo| ofv| tvj| omv| ksv| rsb| jfa| zuc| czc| sav| mfu| nzn| mjs| zpl| ewc| zos| uaq| uom| ijw| fsq| jpx| ijd|