Last Updated on 2024-07-04 08:34 by admin

国立標準技術研究所（NIST）は、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を発表した。この新しいバージョンは、あらゆるセクターや規模の組織がサイバーセキュリティの複雑さに関わらず適用できるように範囲を拡大している。CSF 2.0は、組織がサイバーセキュリティの姿勢を改善し、安全に運用する方法についての組織の認識を高めるためのNISTからのベストプラクティスと推奨事項のセットである。

CSF 2.0は、2023年初頭に採用されたバイデン大統領の国家サイバーセキュリティ戦略を念頭に置いて作成された。新しいリソースには、異なるタイプの組織や使用事例（例えば、企業、中小企業、サイバーサプライチェーンリスク管理など）向けのクイックスタートガイド、実装例、企業がCSFとの適合度を確認できるマッピングカタログ、参照ツールなどが含まれる。

CSF 2.0には、新たなコアリスク管理機能として「ガバナンス」が追加された。これにより、組織の「サイバーセキュリティリスク管理戦略、期待、およびポリシーが確立、伝達、および監視される」ことを意味する。ガバナンス機能は、他の5つの機能をセキュリティチームを超えて組織全体の構造に引き上げることについてである。

NISTはCSF 2.0を生きた文書と見なしており、フレームワークをより有用にするために利用可能なリソースを増やし続ける計画である。また、セキュリティコミュニティからのフィードバックを求めている。

【ニュース解説】

国立標準技術研究所（NIST）が、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を発表しました。この新バージョンは、従来のモデルを大幅にアップデートし、あらゆるセクターや組織規模に適用可能なセキュリティ対策の推奨事項を提供します。特に、サイバーセキュリティの複雑さに関わらず、組織が自身のセキュリティ姿勢を改善し、安全に運用する方法についての認識を高めることを目的としています。

CSF 2.0は、バイデン大統領の国家サイバーセキュリティ戦略を踏まえて作成され、企業、中小企業、サイバーサプライチェーンリスク管理など、さまざまなタイプの組織や使用事例向けのクイックスタートガイド、実装例、マッピングカタログ、参照ツールなど、新しいリソースが含まれています。これらのリソースは、組織が自身のサイバーセキュリティニーズに応じてカスタマイズし、時間とともに進化する能力に合わせて個別または組み合わせて使用できるように設計されています。

また、CSF 2.0では「ガバナンス」という新たなコアリスク管理機能が導入されました。これは、組織のサイバーセキュリティリスク管理戦略、期待、およびポリシーが確立、伝達、および監視されることを意味し、セキュリティ対策を組織全体の構造に組み込むことを目指しています。これにより、サイバーセキュリティは単なる技術的な問題ではなく、組織全体のリスク管理戦略の一部として捉えられるようになります。

このフレームワークの更新は、サイバーセキュリティの脅威が日々進化する中で、組織がこれらの脅威に対応し、適切なセキュリティ対策を講じるための指針を提供します。また、CSF 2.0は「生きた文書」として位置づけられており、セキュリティコミュニティからのフィードバックを受け入れながら、継続的に更新される予定です。これにより、組織は最新のセキュリティ脅威に対応するためのガイダンスを得ることができます。

このフレームワークの更新は、サイバーセキュリティの重要性が高まる中で、組織が自身のセキュリティ対策を強化し、リスクを管理するための重要なステップです。また、国際的にも広く利用されることが期待されており、多言語での翻訳も進められています。これにより、世界中の組織がサイバーセキュリティリスクをより効果的に管理し、対応するための支援を受けることができるようになります。

from NIST updates Cybersecurity Framework after a decade of lessons.

admin

See Full Bio