受付時間 9:00〜17:00(平日のみ)
文字サイズ
文字サイズ
| 関連項目 |
| 11-1-1 |
サイバーレジリエンスは、防御から復旧、そして改善に至る包括的なライフサイクルとして捉えることが重要です。この体系的なアプローチを採用することで、組織はセキュリティ対策の抜け漏れを防ぎ、特にリソースに制約のある中小企業においても、効率的にサイバーレジリエンス能力を育成することが可能となります。このライフサイクルは、CSF 2.0の6機能をベースに、ハンドブックの既出の記述内容を統合することで体系的に整理されます。
| サイバーレジリエンスライフサイクル | NIST CSF 2.0
機能 |
主たる目的(サイバーレジリエンス視点) | ハンドブック関連章節項 |
| 準備・計画 | Govern (GV) / Identify (ID) | 経営戦略との整合性確保、リスクと資産の特定 | 6-3. 経営投資としてのセキュリティ対策、12-2. リスクアセスメント |
| 防御 | Protect (PR) | 脅威に対する予防的コントロールの実装 | 18章. 技術的対策 16章. 人的対策 |
| 検知 | Detect (DE) | 異常およびインシデントの早期発見 | 2-1. EDRの動作 18-2-14. 監視 |
| 対応 | Respond (RS) | 被害の封じ込め、根絶、コミュニケーション | 15-2-5. 情報セキュリティインシデント対応、5-2-3. 事案発生→課題の抽出… |
| 復旧 | Recover (RC) | 事業の迅速な回復、サービスの復元 | 15-2-6. 事業継続計画策定、18-2-11. バックアップ |
| 改善・適応 | Govern (GV) / Recover (RC) | 教訓の反映、体制の強化、継続的改善 | 5-2-4. インシデントから得た気づきと取組、13-2-8. ISMS:10.改善 |
このように、NIST CSF 2.0の6機能を中核とした体系的なライフサイクルを採用することで、組織は「防御」「検知」「対応」「復旧」「改善」を一連の流れとして継続的に回すことが可能になります。特に中小企業では、個別のセキュリティ施策を点として導入するのではなく、経営戦略と整合した統合的なサイバーレジリエンス体制の確立が鍵となります。
| CSF2.0
Tier |
段階 | 段階的特徴 | 主な取組内容 | 目的 |
| Tier 1 | Partial
(部分的対応) |
対策が断片的で、明文化された方針が存在しない。 | 最低限の防御・復旧体制を整備(バックアップ、EDR導入、緊急連絡網整備) | 重大被害の回避 |
| Tier 2 | Risk-Informed
(リスク認識段階) |
リスクを理解し、方針と責任が限定的に共有されている。 | 重要システムのリスク評価を実施し、インシデント通報経路を整備 | 継続的対策の開始 |
| Tier 3 | Repeatable
(再現的運用段階) |
手順やルールが組織として整備され、訓練とレビューが定期化されている。 | 年2回以上の訓練実施、ログ監視の標準化、定期的な復旧テスト | 継続的運用の確立 |
| Tier 4 | Adaptive
(適応的高度段階) |
経営層が主導し、学習と改善を通じて動的にレジリエンスを維持している。 | 改善活動を組織文化に定着させ、経営層がKPIに基づき意思決定 | 自律的なレジリエンス経営 |
| 詳細理解のため参考となる文献(参考文献) | |
| NIST Cybersecurity Framework (CSF) 2.0(2024年版) | https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/begoj9000000d400.pdf |
| 経済産業省「サイバーセキュリティ経営ガイドライン Ver.3.0」 | https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide_v3.0.pdf |
| IPA「中小企業の情報セキュリティ対策ガイドライン(第3.1版)」 | https://www.ipa.go.jp/security/guide/sme/about.html |
| デジタル庁「デジタル・ガバメント推進標準ガイドライン(2025年5月)」 | https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d4e68a9b/20250619_resources_standard_guidelines_guideline_01.pdf |