別紙2 機能定義とNICE・NIST NICE / サイバーセキュリティ教育イニシアティブ セキュリティ機能一覧 & 機能分化プロセス 部門 主な機能概要 セキュリティ機能定義 機能を実現する役割 コンプライアンス及びガバナンスの観 中期計画 点からのセキュリティ対策整合性の担 保 年次計画 IT戦略 事業戦略 IT企画 セキュリティ対策に係る実施計画 システム企画 IT企画 コスト管理 システム構築 事業継続 IT-BCP システム構築 (ISMS) 調達 調達 ライセンス等を踏まえた、リプ 情報収集・情報比較検討 レース計画 企画立案・計画立案 基幹システム構築 情報収集・情報比較検討 改善 要件定義 セキュリティサービス・ツール導 入に関するコスト管理 定 情報セキュリティ改善計画 情報セキュリティ改善格闘 導入・開発計画 製品品質管理 セキュリティ対応 プロジェクト 運用テスト アプリケーション アプリケーション 管理 バージョン管理 運用テスト 5 3 5 3 アンス システム要件計画 5 1 5 3 1 6 1 5 技術研究開発 5 1 分析 監督と開発 サイバーオペレー ション計画 サイバーオペレー ション計画 情報収集オペレー ション ID 特定 BE ビジネス環境 BE ビジネス環境 PR 防御 情報収集・情報比較検討 製品選定 情報収集・情報比較検討 企画立案・計画立案 情報収集・情報比較検討 企画立案・計画立案 セキュリティ対策におけるシステ 情報収集・情報比較検討 ム的機能の継続的改善活動 計画立案・運用管理 セキュア設計(運用段階) 製品・サービス評価 システム構築及び運用のセキュリティ 対策に関するプロジェクトマネジメン ト 基本設計・詳細設計 導入計画・開発計画 基本設計・詳細設計 導入計画・運用改善 基本設計・詳細設計 導入計画・運用改善 6 3 ターゲット サイバーオペレー 7 1 DB機器等に関するバージョン管理 クラウドサービス等のセキュリティ対 策 詳細設計 導入計画・運用改善 構成管理 データマネジメントに必要なDB管 詳細設計 理(データ特性に合わせたDB構成 導入計画・運用改善 DBデータ 管理) DB設定及び格納されるデータに対 詳細設計 DB機器 するセキュリティ対策 ファイアウォール設定 WAF設定 ID管理 アクセス権管理 通信監視 通信遮断管理 導入計画・運用改善 2 2 2 3 教育と訓練 7 2 ション計画 ティオペレーション RC 復旧 RP 対応計画の作成 GV ガバナンス RM リスク管理戦略 IP プロセス及び手順 RP 対応計画の作成 RP 復旧計画の作成 CO 伝達 CO 伝達 RP 対応計画の作成 RP 復旧計画の作成 RP 対応計画の作成 RP 復旧計画の作成 RP 対応計画の作成 RP 復旧計画の作成 CO 伝達 CO 伝達 IM 改善 IM 改善 IM 改善 IM 改善 IM 改善 IM 改善 IM 改善 IM 改善 情報を保護するための 情報収集オペレー 7 3 ション 法的助言と弁護 1 1 戦略的なポリシー策 定 IP プロセス及び手順 BE ビジネス環境 情報を保護するための データアドミニスト レーション ナレッジ マネジメント 情報保証コンプライ 5 1 アンス AM 資産管理 RM リスク管理戦略 IP プロセス及び手順 情報を保護するための 情報収集オペレー 7 1 ション 教育と訓練 AM 資産管理 IP 情報システムセキュリ 7 2 ティオペレーション 7 3 法的助言と弁護 プロセス及び手順 意識向上およびトレー RM リスク管理戦略 AT ニング システム開発 1 4 システム要件計画 5 3 PT 保護技術 1 2 システムセキュリ PT ティ分析 導入計画・運用改善 試験と評価 ソフトウェア保証と エンジニアリング 詳細設計 管理 導入計画・運用改善 内部監査・改善計画 7 2 2 6 2 2 システムセキュリ ティ分析 3 4 脆弱性アセスメント RM リスク管理戦略 IP プロセス及び手順 PT 保護技術 AE 異常とイベント ティオペレーション 7 2 と管理 意識向上およびトレー ティオペレーション AT ニング AE PT 保護技術 IM 改善 IM 改善 MA 保守 IM 改善 IM 改善 PT 保護技術 IM 改善 IM 改善 IM 改善 CO 伝達 CO 伝達 IM 改善 IM 改善 CO 伝達 CO 伝達 IM 改善 IM 改善 異常とイベント 情報システムセキュリ データアドミニスト 7 2 レーション ティオペレーション ナレッジ マネジメント 情報システムセキュリ 7 2 2 5 試験と評価 ティオペレーション 情報を保護するための 情報システムセキュリ ティアーキテクチャ 2 4 2 5 導入計画・運用改善 システム、フォルダ等アクセス権 6 1 全情報源の諜報活動 7 2 システムセキュリ 詳細設計 導入計画・運用改善 ション 情報システムセキュリ 保護技術 情報システムセキュリ 2 4 1 7 サイバーオペレー エンジニアリング 導入計画・運用改善 詳細設計 ション計画 ソフトウェア保証と 2 3 1 5 サイバーオペレー ティアーキテクチャ 5 2 1 7 ション計画 システムセキュリ 2 6 1 2 サイバーオペレー ティアーキテクチャ 1 3 1 5 5 3 システムセキュリ 詳細設計 シングルサインオン管理 キュリティ監査 1 5 システム開発 導入計画・運用改善 詳細設計 情報セキュリティ監査、物理的セ 1 3 詳細設計 ActiveDirectry管理 2 3 ネットワークサービ ス システムアドミニス トレーション ネットワークサービ ス システムアドミニス トレーション 3 1 ティオペレーション 情報システムセキュリ コンピューター ネッ 7 2 トワーク防御分析 ティオペレーション セキュリティの継続的 AM 資産管理 PT 保護技術 MA 保守 PT 保護技術 CM なモニタリング コンピューターネット 3 2 ワーク防御インフラ支援 3 1 コンピューター ネッ 5 1 トワーク防御分析 情報システムセキュリ 情報収集オペレー 7 2 ション ティオペレーション AE コンピューターネット 異常とイベント セキュリティの継続的 3 2 ワーク防御インフラ支援 ナレッジ AM マネジメント 資産管理 MA 保守 AC アクセス制御 CM なモニタリング DS データセキュリティ 1 5 システムセキュリ 情報を保護するための 4 2 ティアーキテクチャ 捜査 7 3 法的助言と弁護 IP プロセス及び手順 情報を保護するための システム監査 セキュリティオペレーション業務 システム監査 内部監査・改善計画 詳細設計 導入計画・運用改善 4 2 1 7 試験と評価 2 4 ネットワークサービ ス 3 1 捜査 コンピューター ネッ 7 3 5 1 トワーク防御分析 法的助言と弁護 IP プロセス及び手順 情報システムセキュリ 情報収集オペレー 7 2 ション セキュリティの継続的 MA ティオペレーション 保守 SOC 2 5 コマンダー セキュリティ 事後対応 CSIRT ユーザーサポート 企画立案・運用改善 インシデントハンドリング 運用改善・情報収集 脅威情報収集、対策情報収集 フォレンジックス トレーニング インシデント発生時の対応窓口 1 6 技術研究開発 2 3 2 6 ヘルプデスク インシデント発生時の問合せ窓口 システムアドミニス トレーション ナレッジ マネジメント システムセキュリ 3 2 ワーク防御インフラ支援 3 3 3 4 インシデントレスポ 5 1 ンス 脆弱性アセスメント 捜査 情報収集・情報分析 4 2 捜査 情報収集・情報分析 4 1 ティ分析 CM なモニタリング CO 伝達 CO 伝達 AE 異常とイベント AN 分析 IM 改善 DP 検知プロセス AE 異常とイベント RP 対応計画の作成 RP 復旧計画の作成 コンピューターネット 4 2 と管理 デジタルフォレン ジック 5 2 情報収集オペレー ション サイバーオペレー ション 6 1 全情報源の諜報活動 7 1 6 2 エクスプロイト分析 7 2 6 3 ターゲット 6 4 脅威分析 教育と訓練 情報システムセキュリ ティオペレーション RM リスク管理戦略 MA 保守 意識向上およびトレー RA リスクマネジメント AT ニング セキュリティの継続的 CM なモニタリング CO 伝達 CO 伝達 DP 検知プロセス AN 分析 IM 改善 MI 提言 IM 改善 情報収集・情報比較検討 企画立案・計画立案 情報収集・運用改善 2 1 ユーザーサポート ヘルプデスク 対応 情報システムセキュリ 7 5 導入計画・運用改善 導入計画・運用改善 システム監査 ユーザーサポート RS ティアーキテクチャ 基本設計・詳細設計 パッチ適用時のテスト実施 システム監査 ユーザーサポート 検知 システムセキュリ 情報収集・情報比較検討 パッチ管理 セキュリティ監査 セキュリティ DE 情報を保護するための 要件定義・訓練 詳細設計 IDS / IPS システム監査 運用・情報収集 情報収集・情報比較検討 パッチマネジメントの実施 通信監視 システム運用 企画立案・計画立案 運用テスト 通信環境管理 権限管理 情報収集・情報比較検討 製品・サービス調達 ネットワーク管理 権限管理 捜査 情報保証コンプライ 要件定義・訓練 導入計画・運用改善 Firewall / WAF 権限管理 1 4 守備・防衛 アンス 情報収集・情報比較検討 管理 セキュリティ インフラ運用 1 1 運用・保守 情報保証コンプライ 企画立案・計画立案 詳細設計 ver管理 インフラ運用 1 1 情報収集・情報比較検討 業務システムに関するバージョン DB機器 データベース管理 の)提供 企画立案・計画立案 情報収集・情報比較検討 多層防御に関する取り組み 基幹システム運用 セット 情報収集・情報比較検討 取引先選定 構築・実装 基幹システム運用 セキュリティ(概念 ICT環境における事業継続計画の策 情報収集・情報比較検討 セキュア設計(構築段階) 情報システム 要件定義 スキル 調達 機能改善 インフラ構築 情報収集・情報比較検討 システムセキュリティからの機能 パッチマネジメント計画 インフラ構築 企画立案・計画立案 企画立案・計画立案 災害対策に関する稼働計画 情報セキュリティ 情報収集・情報比較検討 改善計画 ディザスタリカバリ 予防対策 企画立案・計画立案 情報収集・情報比較検討 災害対策に関する改善計画 セキュリティ 情報収集・情報比較検討 各事業に対するIT導入・構築運用 ユーザビリティからの機能改善 機能構想 役割を担う作業要件 NIST / サイバーセキュリティフレームワーク 情報収集・運用改善 2 1 カスタマーサポート &技術サポート カスタマーサポート &技術サポート 意識向上およびトレー 7 1 教育と訓練 AT ニング AE 異常とイベント セキュリティの継続的 CM なモニタリング 産業横断 サイバーセキュリティ人材育成検討会 事務局 作成
© Copyright 2024 ExpyDoc