特定とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:た行  用語集:と  規格・基準 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyte特定(Identify)とは、組織におけるシステム、人、資産、データ、能力に対するサイバーセキュリティリスク管理を構築する行為です。
米国国立標準技術研究所(NIST)が定めるサイバーセキュリティ・フレームワーク(Framework for Improving Critical Infrastructure Cybersecurity)では、組織がサイバーセキュリティを向上させるための要素として特定、防護(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つを定義しています。
特定には、以下の下位分類が規定されています。
・アセット管理……データ、人員、機器、システム、施設を把握し、優先度に基づいて管理すること
・ビジネス環境……組織の任務、目的、ステークホルダー、事業内容を理解し、サイバーセキュリティに係る戦略判断に援用すること
・ガバナンス……ポリシー、手順、プロセス、法令等を理解し、サイバーリスクマネジメントに活用すること
・リスクアセスメント……組織に対するサイバーセキュリティリスクを理解する
・リスクマネジメント戦略……リスクマネジメントを適切に運用する
・サプライチェーンリスクマネジメント……サプライチェーンリスクマネジメントを実践する

サイバーセキュリティにおける特定は、セキュリティ戦略の根幹を成す領域であり、最も重要かつ困難な課題です。
特定に示す項目が適切に達成されていない場合、守るべき自組織の資産がわからない、組織がどのようなセキュリティリスクを抱えているかわからない、あるいはセキュリティ部門に対する予算配分ができない等の不備が発生します。

関連記事

リスクアセスメントで築く持続可能な事業インフラ Part 4:バックアップの正しい理解とリカバリ計画(4/20)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...

【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~

サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...

リスクアセスメントで築く持続可能な事業インフラ Part 3:事業継続と説明責任を支えるログ管理(3/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、前段であるPart0「なぜ、サイバーセキュリティ対策が必要なのか」で「そも...

リスクアセスメントで築く持続可能な事業インフラ Part 2:サイバー攻撃に備える ~CSIRTが支える「判断できる組織」~(2/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...