サイバーセキュリティインフラ保護庁（Cybersecurity and Infrastructure Security Agency: CISA）は12月11日、分野横断型サイバーセキュリティパフォーマンス目標（Cross-Sector Cybersecurity Performance Goals: CPGs）の2.0版を発表した。CPGsは、あらゆる組織を対象に、サイバーセキュリティを日常業務に統合できるようにするための任意の実践的枠組みである。更新版のCPGsは、米国標準技術局（National Institute of Standards and Technology：NIST）のサイバーセキュリティ枠組み2.0に整合し、3年間に及ぶ運用上の洞察を取り入れ、データ主導型で行動可能なガイダンスを通じて新興の脅威に対処する内容となっている。従来の1.0.1版からの改良点として、①ガバナンス機能の強化、②運用技術と情報技術の目標を統合した統一目標構造、③脅威への応答拡大、④枠組みの合理化、⑤目標に関する文書の強化、が挙げられる。

Cybersecurity & Infrastructure Security Agency “CISA Unveils Enhanced Cross-Sector Cybersecurity Performance Goals” (12/11/25)
https://www.cisa.gov/news-events/news/cisa-unveils-enhanced-cross-sector-cybersecurity-performance-goals