米国標準技術局(National Institute of Standards and Technology:NIST)は、約10年前の2014年に発表したサイバーセキュリティ・ガイダンスを大幅に更新した「サイバーセキュリティ枠組み2.0(Cybersecurity Framework (CSF) 2.0)」を発表し、パブコメの募集を行った。更新の草案は、サイバーセキュリティの概況の変化を反映し、あらゆる組織がCSFを実践することがより容易な形になっている。パブコメの受け付けは11月4日まで行われる。NISTは新たな草案を発表することは計画していないが、今秋にワークショップが計画されている(発表は間もなく)。CSF2.0の最終版は2024年初頭に発表される見通しである。更新草案における大きな変更点として、①枠組みの対象範囲が拡大された、②サイバーセキュリティ・プログラムの総体的な成功の支柱として5つの主要機能(特定、保護、検知、応答、回復)が提示されていたが、今回新たに「統治」が追加された、③CSFの実践に関するガイダンスが改良及び拡張された、などが挙げられる。