フレームワークコア|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問9

出典:令和5年春期 午前Ⅱ 問9 分野:セキュリティ / 情報セキュリティ管理
NIST"サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版"における"フレームワークコア"を構成する機能はどれか。
  • ア:観察,状況判断,意思決定,行動
  • イ:識別,防御,検知,対応,復旧
  • ウ:準備,検知と分析,封じ込め/根絶/復旧,事件後の対応
  • エ:責任,戦略,パフォーマンス,適合,人間行動
この問題を解く
解説

NISTのサイバーセキュリティフレームワーク(CSF)は、組織がサイバーセキュリティ対策を整理し、改善するための考え方です。

CSFは、主に次の3つの要素で構成されています。

要素 内容
コア サイバーセキュリティ対策で行うべき活動を整理したもの
ティア 組織のセキュリティ対応レベルを4段階で示すもの
プロファイル 現在の対策状況と、目指すべき対策状況を整理するもの

コアでは、サイバーセキュリティ対策を「識別」「防御」「検知」「対応」「復旧」の5つの機能に分けて考えます。

  1. 識別:守るべき情報資産やリスクを把握する
  2. 防御:攻撃や事故を防ぐための対策を行う
  3. 検知:異常や攻撃の兆候を見つける
  4. 対応:インシデント発生時に被害を抑える
  5. 復旧:システムや業務を元の状態に戻す

ティアは、組織がサイバーセキュリティリスクにどの程度対応できているかを示す段階です。ティア1からティア4まであり、数字が大きいほど成熟した対応ができていることを表します。

プロファイルは、自社の現在の対策状況と、将来目指すべき状態を比べるために使います。これにより、どの対策が不足しているかを整理しやすくなります。

つまりCSFは、「自社のサイバーセキュリティ対策を見える化し、足りない部分を改善するための道具」と考えると分かりやすいです。

❌他選択肢が誤りの理由
ア:観察,状況判断,意思決定,行動
⇒「観察,状況判断,意思決定,行動」は、OODAループの説明です。状況を観察し、判断し、意思決定して行動する意思決定モデルであり、NISTサイバーセキュリティフレームワーク1.1版のフレームワークコアを構成する機能ではありません。
ウ:準備,検知と分析,封じ込め/根絶/復旧,事件後の対応
⇒これは、インシデント対応プロセスの流れに近い説明です。セキュリティインシデントへの対応手順としては重要ですが、NISTサイバーセキュリティフレームワーク1.1版のフレームワークコアの五つの機能ではありません。
エ:責任,戦略,パフォーマンス,適合,人間行動
⇒これは、企業統治やリスク管理の観点に近い分類です。NISTサイバーセキュリティフレームワーク1.1版のフレームワークコアは、識別、防御、検知、対応、復旧で構成されます。
TSUNAGARU-ADVICE

まず押さえたいこと

NISTのサイバーセキュリティフレームワーク1.1版では、フレームワークコアを構成する機能として、識別・防御・検知・対応・復旧の五つが定義されています。

迷ったときの判断軸

サイバー攻撃への備えを、資産やリスクを把握し、守り、異常を見つけ、被害に対応し、元に戻す流れで考えると整理しやすくなります。選択肢にこの一連の流れが並んでいれば、NIST CSFのフレームワークコアと判断できます。

科目Bにつなげるために

科目Bでは、個別の対策を、どの段階の活動に当たるかで整理する力が問われます。例えば、資産管理は識別、アクセス制御は防御、ログ監視は検知、インシデント対応手順は対応、バックアップからの復元は復旧というように、対策を五つの機能に分類して考えると理解しやすくなります。

の問題 試験TOPへ の問題