特定とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:た行  用語集:と  規格・基準 

SOMPO CYBER SECURITY

B!
脆弱性診断サービス特定(Identify)とは、組織におけるシステム、人、資産、データ、能力に対するサイバーセキュリティリスク管理を構築する行為です。
米国国立標準技術研究所(NIST)が定めるサイバーセキュリティ・フレームワーク(Framework for Improving Critical Infrastructure Cybersecurity)では、組織がサイバーセキュリティを向上させるための要素として特定、防護(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つを定義しています。
特定には、以下の下位分類が規定されています。
・アセット管理……データ、人員、機器、システム、施設を把握し、優先度に基づいて管理すること
・ビジネス環境……組織の任務、目的、ステークホルダー、事業内容を理解し、サイバーセキュリティに係る戦略判断に援用すること
・ガバナンス……ポリシー、手順、プロセス、法令等を理解し、サイバーリスクマネジメントに活用すること
・リスクアセスメント……組織に対するサイバーセキュリティリスクを理解する
・リスクマネジメント戦略……リスクマネジメントを適切に運用する
・サプライチェーンリスクマネジメント……サプライチェーンリスクマネジメントを実践する

サイバーセキュリティにおける特定は、セキュリティ戦略の根幹を成す領域であり、最も重要かつ困難な課題です。
特定に示す項目が適切に達成されていない場合、守るべき自組織の資産がわからない、組織がどのようなセキュリティリスクを抱えているかわからない、あるいはセキュリティ部門に対する予算配分ができない等の不備が発生します。

関連記事

【採用事例】株式会社ダイフクさま ~きっかけはお客さまからのご依頼~(Panorays)

サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...

【採用事例】応用地質株式会社さま サイバーリスクアセスメントサービス

当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例です。 「DX」を推し進める組織が増加する中、それに伴うセキュリティ態勢の強化は十分か、攻撃をどの程度防御できる対策が取られているのか、管理体制は整備されているのか、考えなければならないこと、やらねばならないことに終わりはありません。やらなければと思っている間にインシデントに見舞われることもあります。...

【採用事例】応用地質株式会社さま ~インシデントを好機ととらえる組織の力~

当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...

脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス

2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...