NIST Cybersecurity Framework（CSF）

NIST CSFとは、ひとことで言えば、米国国立標準技術研究所（NIST）が策定したサイバーセキュリティリスク管理のためのフレームワークです。「識別・防御・検知・対応・復旧」の5機能（CSF 2.0では「統治」を加えた6機能）でセキュリティ活動を体系化します。元々は重要インフラ向けに作られましたが、業種・規模を問わず世界中で採用される事実上の標準となっています。ISO 27001のような認証制度ではなく、自社の成熟度を段階的に評価・改善するためのガイドとして使われる点が特徴です。