2025年9月3日 米国のNISTが、新興のサイバーセキュリティリスクの管理を改善するためのサイバーセキュリティフレームワーク (Cyber Security Framework, CSF 2.0) の活用ガイド案 (SP 1331) を公表した。(2025年9月21日まで意見公募を実施) CSF2.0 は、現行 CSFによる既存の組織的リスク管理戦略と業務役割 (work roles) を修正するもので、新興のリスクへの対応、従来型 CSRM (Cyber Security Risk Management) によるリスク分析、組織のサイバーセキュリティ態勢強化、インフラにおけるセグメンテーション導入、新規リスクの検知プロセス加速化、被害を受けたサービスの復旧の優先順位策定計画を提案するものである。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
