戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2023年 春期

情報処理安全確保支援士試験 2023年 春期 午前209

NIST“サイバーセキュリティフレームワーク:重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版”における“フレームワークコア”を構成する機能はどれか。
観察,状況判断,意思決定,行動
識別,防御,検知,対応,復旧(正解)
準備,検知と分析,封じ込め/根絶/復旧,事件後の対応
責任,戦略,取得,パフォーマンス,適合,人間行動

解説

NIST(米国国立標準技術研究所)が提唱する「サイバーセキュリティフレームワーク1.1版」は、重要インフラのサイバーセキュリティを体系的に改善するための指針です。ここで重要なのが「フレームワークコア」という部分です。

フレームワークコアの機能とは?

フレームワークコアは、サイバーセキュリティの管理や運用を行う際の基本となる一連の機能群を示しています。具体的には、以下の5つの主要な機能から構成されています。
  • 識別(Identify): リスク管理の基盤を確立し、組織の資産や環境を把握してサイバーセキュリティリスクを理解します。
  • 防御(Protect): サイバー攻撃を防ぐための適切な対策や手段を実施します。
  • 検知(Detect): サイバー攻撃や不正の発生を速やかに検知する能力を確保します。
  • 対応(Respond): 発生したサイバーセキュリティイベントに対して適切に対応し、被害を最小化します。
  • 復旧(Recover): インシデント後のサービスの回復や正常な状態への復帰を支援します。

なぜこの5つの機能が重要なのか?

これらの機能は、サイバー攻撃のライフサイクルに沿った段階的な対策として実装されるため、効果的なリスク管理とインフラの持続可能な運用に不可欠です。
  1. 識別によって攻撃対象やリスクを明確にし、
  2. 防御でそれに対抗し、
  3. 検知で異常を見つけ、
  4. 対応で速やかに問題解決を図り、
  5. 復旧で元の正常な状態へ戻す。
こうしたプロセスを通じて組織はサイバー攻撃に強い体制を築けます。

選択肢の振り返り

  • ア:「観察」「状況判断」などは一般的な意思決定過程ですが、フレームワークコアの機能として定義されていません。
  • イ:「識別」「防御」「検知」「対応」「復旧」はまさにNISTのフレームワークコアの5つの機能で、これが正解です。
  • ウ:「準備」「検知と分析」「封じ込め/根絶/復旧」「事件後の対応」は別のインシデント対応フレームワーク(例:NIST SP800-61など)でよく使われる段階です。
  • エ:「責任」「戦略」「取得」などはフレームワークコアの要素ではありません。

まとめ

NISTのサイバーセキュリティフレームワークコアは、サイバーセキュリティ対策を5つの機能「識別」「防御」「検知」「対応」「復旧」に分類し、組織が効果的にリスクに対応するための共通言語・行動指針を示しています。今回の正解「イ」が、このフレームワークの基本を正しく表している選択肢です。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ