NIST、サイバーセキュリティ枠組みの2.0版を発表

米国標準技術局(National Institute of Standards and Technology:NIST)は今般、幅広く使用されている「サイバーセキュリティ枠組み(Cybersecurity Framework: CSF)」の更新版(2.0版)を発表した。CSFが初めて発表されたのは2014年で、今回は初めての大型更新となる。2.0版は、当初の対象であった重要インフラ部門だけでなく、あらゆる組織を支援することを狙いとしている。NISTは、あらゆる組織がそれぞれのサイバーセキュリティ目標を達成できるよう、CSFの中核ガイダンスを更新し、一連の資源を作成すると共に、ガバナンス及びサプライチェーンに追加の焦点を当てている。この更新版は、枠組みをより効果的にすることを目的として複数年にわたって行なわれた議論やパブコメの成果である。CSF2.0は、国家サイバーセキュリティ戦略(National Cybersecurity Strategy)の実践を支援する。

National Institute of Standards and Technology “NIST Releases Version 2.0 of Landmark Cybersecurity Framework” (2/26/24)