NISTサイバーセキュリティ・フレームワークへの準拠

米NIST(アメリカ国立標準技術研究所）は米国政府機関がデータシステムのコンプライアンスに従うべき運用や業務の標準、またはガイドラインの為にRMF（リスク管理フレームワーク）を策定しています。NISTによればこのような標準やガイドライン及びベストプラクティスは、サイバーセキュリティ関連のリスク管理の本質ともいうべきものだそうです。サイバーセキュリティ・フレームワークの優先度付けされた柔軟で費用対効果の高いアプローチは、重要なインフラ基盤だけでなく、経済及び国家保障の重要分野に対する防御と回復力の促進に有効です。

各機能はフレームワーク中の最上位の概念です。これらはフレームワーク中の他の全要素を系統づける「中核の支え」として働きます。これらの5つの機能は効果的かつ統合的なサイバーセキュリティ・プログラムの5本の柱を表します。また企業がサイバーセキュリティのリスクを高いレベルでありながら容易に表示したり、リスク管理の決定を下せるように支援します。