サイバーセキュリティ領域に関連するフレームワーク一覧
米国国立標準技術研究所(NIST)が提供するサイバーセキュリティを改善するための枠組み。リスク管理に基づいたアプローチを重視しています。
ISO/IEC 27001
国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定した情報セキュリティ管理システム(ISMS)の国際規格。
COBIT(Control Objectives for Information and Related Technologies)
ISACAが提供する情報技術(IT)ガバナンスと管理のためのフレームワーク。リスク管理とプロセスの最適化を支援します。
MITREが提供するテクニックとタクティクスの知識ベース。攻撃手法や攻撃者の動向を分析し、防御策を向上させるための情報を提供します。
CIS Controls(Center for Internet Security Controls)
Center for Internet Securityが提供するセキュリティベストプラクティスのフレームワーク。セキュリティリスクを低減するための20のコントロールポイントを提供します。
FAIR(Factor Analysis of Information Risk)
サイバーリスク評価のための定量的なフレームワーク。リスクを数値化し、経営陣とのコミュニケーションを改善します。
CMMC(Cybersecurity Maturity Model Certification)
米国国防総省が提供するサプライチェーンのサイバーセキュリティ要件に関するフレームワーク。契約業者のセキュリティ能力を評価し、適切なレベルの認証を提供します。
FAIR(Factor Analysis of Information Risk)
サイバーリスク評価のための定量的なフレームワーク。リスクを数値化し、経営陣とのコミュニケーションを改善します。
Zero Trust Architecture
すべてのネットワークトラフィックに対してデフォルトで信頼を疑うセキュリティアーキテクチャ。アクセス制御と認証を強化します。
BSI IT-Grundschutz
ドイツ連邦情報セキュリティ機関(BSI)が提供する情報セキュリティ管理のためのフレームワーク。情報資産の保護に焦点を当てています。
最終更新:2024年05月15日 08:47
