本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

サイバーセキュリティフレームワーク(CSF)

サイバーセキュリティフレームワークは、組織が取るべきセキュリティ対策を体系的に整理した枠組みです。

別名・関連表記:CSF

もう少し詳しく

対策を「識別・防御・検知・対応・復旧」といった機能に分けて整理し、自組織の現状を点検したり、改善の方向性を考えたりする際の指針になります。何から手をつければよいか分かりにくいセキュリティ対策を、抜け漏れなく体系立てて進められるのが利点です。

試験での見方

黒猫の闇の刻印

対策を機能(識別・防御・検知・対応・復旧)で体系化する点が問われます。対策の網羅性確保が目的です。

例:自社の対策を「識別・防御・検知・対応・復旧」の観点で点検し、弱い部分を補強します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティに関する基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

IoT セキュリティガイドライン PCI DSS コンピュータウイルス対策基準 コンピュータ不正アクセス対策基準 サイバーセキュリティ経営ガイドライン

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ