NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 | ScanNetSecurity
2024.04.15(月)

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

国際
https://www.nist.gov/

 米国国立標準技術研究所(NIST)は、元のモデルを 10 年間運用し、改訂作業に 2 年を費やした後、サイバーセキュリティフレームワーク(CSF)のバージョン 2.0 をリリースした。

 NIST によると、重要なインフラ分野を念頭に置いて設計された元のバージョンとは異なり、CSF 2.0 の適用範囲は、「サイバーセキュリティの洗練度に関係なく」あらゆる分野や規模の組織に適したセキュリティに対応するよう拡大されたという。

 CSF に馴染みのない人のために説明すると、CSF は、組織がサイバーセキュリティ態勢を改善し、安全に運用する方法について組織の意識を高めるのに役立つ、NIST による一連のベストプラクティスと推奨事項である。

 NIST 所長のローリー・ロカシオによると、新しい CSF [PDF] は、適用範囲を拡大するとともに、ベストプラクティスの推奨文書という枠を超えたものであるという。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  2. サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

    サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

  3. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  4. オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

  5. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  6. 裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

  7. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  8. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

  9. ボーイング、部品流通事業へのサイバー攻撃発生を認める

  10. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×