NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

国際
https://www.nist.gov/

 米国国立標準技術研究所(NIST)は、元のモデルを 10 年間運用し、改訂作業に 2 年を費やした後、サイバーセキュリティフレームワーク(CSF)のバージョン 2.0 をリリースした。

 NIST によると、重要なインフラ分野を念頭に置いて設計された元のバージョンとは異なり、CSF 2.0 の適用範囲は、「サイバーセキュリティの洗練度に関係なく」あらゆる分野や規模の組織に適したセキュリティに対応するよう拡大されたという。

 CSF に馴染みのない人のために説明すると、CSF は、組織がサイバーセキュリティ態勢を改善し、安全に運用する方法について組織の意識を高めるのに役立つ、NIST による一連のベストプラクティスと推奨事項である。

 NIST 所長のローリー・ロカシオによると、新しい CSF [PDF] は、適用範囲を拡大するとともに、ベストプラクティスの推奨文書という枠を超えたものであるという。


《The Register》

編集部おすすめの記事

特集

NIST(National Institute of Standards and Technology:米国国立標準技術研究所)

The Register

Scan PREMIUM 会員限定記事

Scan PREMIUM 倶楽部

国際 アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

    音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

  3. 製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

    製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

  4. お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

  5. Qualys にランサムウェア攻撃

  6. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  7. CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR

  8. プライバシー保護うたう ProtonMail の当局への協力姿勢(The Register)

  9. OWASP データブリーチ

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×