国防総省（Department of Defense）は9月24日、新たなサイバーセキュリティリスク管理体制（Cybersecurity Risk Management Construct: CSRMC）の実践を発表した。CSRMCは、常時運用に対応するリアルタイムの速度でサイバー防衛を実現する変革的枠組みで、5つの段階と10の基本原則で構成されている。5つの段階とは、①設計、②構築、③試験、④導入、⑤運用の5つで、10の基本原則は、自動化、サイバーセキュリティに重要な制御、継続的な監視・運用認可状態、等で構成される。従来のリスク管理枠組みは、静的なチェックリスト及び手作業のプロセスに大きく依存しており、運用上のニーズやサイバー上の存続性に関する要件が考慮されていなかった。CSRMCはこうした溝に対処するものであり、「スナップショット（ある時点）」に重点を置いた評価から、動的で自動化され、継続的なリスク管理へと移行する。

Department of war “Department of War Announces New Cybersecurity Risk Management Construct” (09/24/25)
https://www.war.gov/News/Releases/Release/Article/4314411/department-of-war-announces-new-cybersecurity-risk-management-construct/