分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

NISTサイバーセキュリティフレームワーク（CSF）は、産業界や政府機関などのあらゆる組織がサイバーセキュリティリスクを管理するためのガイダンスを提供するものです。組織の規模や成熟度に関係なく、セキュリティの取組を把握・評価・優先付け・共有するための成果分類法が提示されています。

CSFは、コア、組織プロファイル、ティアという3つの要素で構成されます。このうち「コア」は、基本的なサイバーセキュリティ活動の成果を体系化したもので、機能、カテゴリー、サブカテゴリーの階層構造によって定義されています。「機能」は活動の成果を最上位レベルで分類したもので、バージョン2.0では以下の6つが定められています。

統治（GOVERN）

組織のサイバーセキュリティリスクマネジメント戦略、期待、ポリシーを確立され、伝達され、監視（モニタリング）される

識別（IDENTIFY）

組織の現在のサイバーセキュリティリスクが識別されている

防御（PROTECT）

組織のサイバーセキュリティリスクを管理するためのセーフガード（セキュリティ対策）が使用される

検知（DETECT）

起こり得るサイバーセキュリティ攻撃及び侵害の可能性が発見され、分析される

対応（RESPOND）

検知されたサイバーセキュリティインシデントに関するアクションが実行される

復旧（RECOVER）

サイバーセキュリティインシデントの影響を受けた資産及び業務が復旧される

残る一つの機能は「統治（GOVERN）」なので「ウ」が正解です。