NIST は National Institute of Standards and Technology(アメリカ国立標準技術研究所) の略称。
本セキュリティフレームワークは、
米国のサイバーセキュリティ強化法(Cybersecurity Enhancement Act 2014年)により策定されたもので、
重要インフラの事業者及び運営者が自主的に利用できる、サイバーリスクの峻別、評価、管理に役立つ情報セキュリティ対策を含む、優先順位付けられた、柔軟な、繰り返し適用可能な、パフォーマンスベースの、費用対効果の高いアプローチを峻別するためのもフレームワーク(枠組み)
です。
現在効果が認められている基準、ガイドライン、プラクティスを集約して、複数のアプローチを体系化する構造を示しています。
このフレームワークは、重要インフラのサイバーリスクマネジメントを改善することを目的として作成されたものですが、どんな業界、コミュニティの組織でも利用することができます。
