NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
米国国立標準技術研究所(NIST)は、元のモデルを 10 年間運用し、改訂作業に 2 年を費やした後、サイバーセキュリティフレームワーク(CSF)のバージョン 2.0 をリリースした。
NIST によると、重要なインフラ分野を念頭に置いて設計された元のバージョンとは異なり、CSF 2.0 の適用範囲は、「サイバーセキュリティの洗練度に関係なく」あらゆる分野や規模の組織に適したセキュリティに対応するよう拡大されたという。
CSF に馴染みのない人のために説明すると、CSF は、組織がサイバーセキュリティ態勢を改善し、安全に運用する方法について組織の意識を高めるのに役立つ、NIST による一連のベストプラクティスと推奨事項である。
NIST 所長のローリー・ロカシオによると、新しい CSF [PDF] は、適用範囲を拡大するとともに、ベストプラクティスの推奨文書という枠を超えたものであるという。
NISTサイバーセキュリティフレームワーク V2.0 の変更点は? NTTデータ先端技術解説
NTTデータ先端技術株式会社は3月11日、NISTサイバーセキュリテ…
「NIST SP 800-63 Digital Identity Guidelines」改訂第4版 初期公開草案 日本語版公開
防衛省サイバーセキュリティ調達基準の元となった「NIST SP 800-171」とは
防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け
サイバートラスト、NIST SP800-171・NIST SP800-53 準拠「MIRACLE ZBX」最新版
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)
サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング)
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィ…
OWASP データブリーチ
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った
バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求
善意目的でスパム46万通、慈善団体が当局からお目玉
GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート
考察:高等教育はセキュリティの仕事の役に立つか?
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅…
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
OWASP データブリーチ
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅…
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
OWASP データブリーチ
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/44242.jpg)
