特定というのは、組織内でシステムや人材、資産、データ、スキルなどについて、サイバーセキュリティリスクを管理するための仕組みを作り上げる行為を指します。これは、アメリカの国立標準技術研究所(NIST)が策定した「重要インフラのサイバーセキュリティ改善フレームワーク」に記載されており、組織がサイバーセキュリティを強化するために必要な要素は「特定」「防護」「検知」「対応」「復旧」という5つが定義されています。’
特定というのは、組織内でシステムや人材、資産、データ、スキルなどについて、サイバーセキュリティリスクを管理するための仕組みを作り上げる行為を指します。これは、アメリカの国立標準技術研究所(NIST)が策定した「重要インフラのサイバーセキュリティ改善フレームワーク」に記載されており、組織がサイバーセキュリティを強化するために必要な要素は「特定」「防護」「検知」「対応」「復旧」という5つが定義されています。’
