NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 | ScanNetSecurity
2024.06.23(日)

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

国際 TheRegister
https://www.nist.gov/
https://www.nist.gov/ 全 1 枚 拡大写真

 米国国立標準技術研究所(NIST)は、元のモデルを 10 年間運用し、改訂作業に 2 年を費やした後、サイバーセキュリティフレームワーク(CSF)のバージョン 2.0 をリリースした。

 NIST によると、重要なインフラ分野を念頭に置いて設計された元のバージョンとは異なり、CSF 2.0 の適用範囲は、「サイバーセキュリティの洗練度に関係なく」あらゆる分野や規模の組織に適したセキュリティに対応するよう拡大されたという。

 CSF に馴染みのない人のために説明すると、CSF は、組織がサイバーセキュリティ態勢を改善し、安全に運用する方法について組織の意識を高めるのに役立つ、NIST による一連のベストプラクティスと推奨事項である。

 NIST 所長のローリー・ロカシオによると、新しい CSF [PDF] は、適用範囲を拡大するとともに、ベストプラクティスの推奨文書という枠を超えたものであるという。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

ランキングをもっと見る
PageTop