NIST、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を発表：初のメジャーアップデート

NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク（CSF）の最新版となるバージョン2.0を発表した。

» 2024年03月01日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国国立標準技術研究所（NIST）は2024年2月26日（米国時間）、サイバーセキュリティフレームワーク（CSF）の最新版となるバージョン2.0（以下、CSF 2.0）を発表した。

　CSFは、サイバーセキュリティのリスクを軽減するためのガイダンス文書であり、国際的に広く使用されている。2014年に発表されたバージョン1.0（以下、CSF 1.0）、2018年に発表されたバージョン1.1（以下、CSF 1.1）は、日本語を含む13の言語に翻訳されている。

　CSFは、米国の国家サイバーセキュリティ戦略（National Cybersecurity Strategy）を支援するものであり、CSF 1.0／1.1は、病院や発電所のような「重要インフラ」を担う組織向けに策定された。CSF 2.0は、あらゆる業種、規模の組織がサイバーセキュリティリスクを管理、軽減できるよう支援することを明確な目標として掲げている。

　CSF 2.0では、ドラフト段階で寄せられた多くのコメントを受けて、CSFのコアガイダンスが拡張された。また、さまざまな組織がCSFを理解し、容易に実践して活用できるように、一連の関連リソースが作成された。

CSF 2.0と関連リソース（提供：NIST）

コアガイダンスを拡張、新たに「ガバナンス」を追加

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、NISTによる「ゼロトラストにおける7つの基本原則」について。