情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問9: NIST“サイバーセキュリティフレームワーク：重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1 版”における“フレームワークコア”を構成

問題本文

NIST“サイバーセキュリティフレームワーク：重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1 版”における“フレームワークコア”を構成する機能はどれか。

選択肢

• ア.観察，状況判断，意思決定，行動
• イ.識別，防御，検知，対応，復旧
• ウ.準備，検知と分析，封じ込め／根絶／復旧，事件後の対応
• エ.責任，戦略，取得，パフォーマンス，適合，人間行動

正解

イ. 識別，防御，検知，対応，復旧

解説

NISTサイバーセキュリティフレームワーク(CSF)のフレームワークコアは、組織のセキュリティ活動を識別・防御・検知・対応・復旧の5機能で体系化している(1.1版)。識別で資産とリスクを把握し、防御で予防策を講じ、検知で異常を見つけ、対応で封じ込め、復旧で正常化する流れ。イがこの5機能を正しく挙げており正解。実務では現状把握と改善目標の共通言語として活用される。

選択肢ごとの解説

• ア.観察・状況判断・意思決定・行動はOODAループの説明でCSFの機能ではなく誤り。
• イ.識別・防御・検知・対応・復旧はCSFフレームワークコアの5機能そのもので正しい。
• ウ.準備・検知と分析等はインシデント対応プロセスの段階でCSFの5機能ではなく誤り。
• エ.責任・戦略等はITガバナンス(COBIT等)の要素でCSFの機能ではなく誤り。