「米国国立標準技術研究所(NIST)が提供するNISTCSF(CyberSecurityFramework)は、サイバーセキュリティを強化するための公式なフレームワーク「重要インフラにおけるサイバーセキュリティを向上させるフレームワーク(FrameworkforImprovingCriticalInfrastructureCybersecurity)」の名称で知られています。これは、社内のサイバーセキュリティリスク管理を進化させるためのガイドラインとして機能しています。既存のセキュリティ規格に基づいて作成され、核となる施策(コア)、具体的な施策の実現(実装ティア/Tier)、また組織毎に適用可能な形(プロファイル)――この3つの要素で構成されています。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-12-16-3-1-860x430.png)