サイバーセキュリティ・フレームワーク
CSF 2.0 リソースセンター
展開または折りたたみ
ダウンロード (PDF)(link is external)
クイックスタートガイド
プロフィール
参考資料
よくある質問
動画
翻訳
CSF 2.0 ツール
CSF 2.0 リソース
イベント
関連プログラム
参加方法
NIST におけるサイバーセキュリティ
CSF 1.1 アーカイブ
展開または折りたたみ
フレームワーク バージョン 1.1 (PDF)(link is external)
フレームワーク バージョン 1.1 コア (Excel)
翻訳
コミュニティプロフィール
私たちとつながる
X (Twitter)(link is external)
最新情報アーカイブ
共有
X.com
メール
2025202420232022202120202020202019201820172016 2015 2014 2013 2025コメントのために公開された第2次パブリック ドラフト— NIST サイバー セキュリティ フレームワーク 2.0: サイバー セキュリティ、エンタープライズ リスク管理、およびワークフォース管理クイック スタート ガイド(link is external)。NIST SP 1308 2pd のコメント期間は、2026年1月7日午後11時59分 (EST) までです。コメントは csf@nist.gov までメールで送信してください。2025年11月17日までコメントを募集: NIST 内部レポート (IR) 8183 改訂2、サイバー セキュリティ フレームワーク バージョン 2.0 製造プロファイル。プロファイルは、NIST CSF 2.0 の機能: 管理、識別、保護、検出、対応、および回復を中心に構成されています。これらの機能は、製造業に合わせたサイバーセキュリティの成果の優先順位付けの基礎となり、製造業者がサイバーセキュリティの取り組みをビジネスニーズ、リスク許容度、利用可能なリソースと一致させることを可能にします。2025年9月21日までコメントを募集:NIST特別出版物(NIST SP)1331「CSF 2.0を使用して新たなサイバーセキュリティリスクの管理を改善するためのクイックスタートガイド(link is external)」。この出版物は、新たなサイバーセキュリティリスクというトピックを紹介し、組織がNISTサイバーセキュリティフレームワーク(CSF)2.0と組み合わせてサイバーリスク分野内の既存のプラクティスを通じて、そのようなリスクに対処する能力をどのように向上させることができるかを説明しています。このガイドはまた、これらのプラクティスを組織のエンタープライズリスクマネジメント(ERM)と統合して、新たなリスクが発生する前に積極的に対処することの重要性を強調しています。この草案に関するフィードバックは csf@nist.gov までお送りください。2025年9月11日までコメントを募集しています。NIST 機関間レポート (NIST IR) 8374 改訂1、ランサムウェアリスク管理: サイバーセキュリティフレームワーク2.0 コミュニティプロファイル(link is external) は、サイバーセキュリティフレームワーク (CSF) の CSF 1.1 から CSF 2.0 への変更を反映しており、国内外のさまざまな規模と業種の組織が使用するランサムウェアイベントの管理、検出、対応、回復をサポートするセキュリティ目標を特定しています。プロジェクトチームは、最終バージョンを公開する前に、追加のコメントとフィードバックを収集したいと考えています。この草案に関するフィードバックは ransomware@nist.gov までお送りください。2025年7月25日、NIST は CSF 2.0 ユーザーコミュニティから提出された公開リソースを一覧表示する CSF 2.0 リソースページを開設しました。リソースのトピックには、教育用資料、使用例、ツール、参考資料が含まれます。評価基準とリソースの提出方法の詳細については、CSF 2.0 リソース ページをご覧ください。2025 年 7 月 18 日、NIST は、サイバーセキュリティ フレームワーク (CSF) 2.0 と非連邦システムおよび組織における管理された非機密情報の保護 (800 171 Rev. 3) (ステータス: ドラフト) のマッピングをオンライン情報参照 (OLIR) カタログに公開しました。マッピングは、CSF 2.0(link is external) の機能とカテゴリと、NIST SP 800-171 Rev. 3(link is external) の管理された非機密情報 (CUI) 要件との間で行われます。2025 年 5 月 30 日に、ISO/IEC-27001:2022-to-Cybersecurity-Framework-v2.0 情報参照の詳細 (ステータス: 最終) が NIST OLIR (オンライン情報参照) カタログに掲載されました。2025 年 4 月 28 日に、CSF 2.0 が中国語(link is external) で利用できるようになりました。すべての翻訳は、NIST サイバーセキュリティおよびプライバシー リソースの翻訳ページにあります。2025 年 4 月 18 日に、CSF 2.0 がタイ語(link is external) で利用できるようになりました。すべての翻訳は、NIST サイバーセキュリティとプライバシーリソースの翻訳ページにあります。2025 年 4 月 8 日、英国科学イノベーション技術省は、英国サイバーガバナンス実践規範(link is external) から NIST サイバーセキュリティフレームワーク (CSF) へのマッピング(link is external) を公開しました。このマッピングドキュメントは、取締役会、取締役、および最高情報セキュリティ責任者 (または同等の役職) 向けであり、サイバーガバナンス実践規範の理解に役立ちます。2025 年 4 月 7 日、ボイシ州立大学の情報技術オフィスは、研究能力(link is external) を高めるために NIST CSF を採用すると発表しました。これは、「管理されたデータ管理 (対象となる防衛情報、保護された健康情報など) を必要とするスポンサー付きプロジェクトで大学の競争力を高め、サイバーセキュリティの卓越性に対する取り組みを強化する重要なステップ」です。2025 年 4 月 3 日2025年4月3日、NISTはNIST特別出版物800-61r3「サイバーセキュリティリスク管理のためのインシデント対応の推奨事項と考慮事項:CSF 2.0コミュニティプロファイル(link is external)」の最終版を公開しました。この出版物は、NISTサイバーセキュリティフレームワーク(CSF)2.0で説明されているように、組織がサイバーセキュリティリスク管理活動全体にサイバーセキュリティインシデント対応の推奨事項と考慮事項を組み込むのを支援することを目的としています。2025年3月25日、サイバーセキュリティフレームワークのプロジェクトリーダーであるNISTのStephen Quinn氏が、CSFバージョン2.0の主要な更新と革新的な機能の包括的な概要を提供しました。この概要は、GovCIOサイバーキャストシーズン6エピソード12「NISTのサイバーセキュリティフレームワーク最新バージョンの中身(link is external)」でご覧いただけます。2025年3月20日、CSFチームはNISTの新しい複数部構成のウェビナーシリーズ「CSF 2.0の実装:理由、内容、方法」の最初のエピソードを発表しました。録画とスライドは、こちらからご覧いただけます。2025年3月12日、NISTはNIST特別出版物1308「NISTサイバーセキュリティフレームワーク2.0:サイバーセキュリティ、エンタープライズリスク管理、およびワークフォース管理クイックスタートガイド」の初期公開ドラフト(IPD)を公開しました。コメント期間は2025年4月25日午後11時59分までです。NIST国立サイバーセキュリティセンターオブエクセレンス(NCCoE)は、NIST内部レポート(IR)8323r1「基礎的立場、ナビゲーション、およびタイミング(PNT)プロファイル:PNTサービスの責任ある使用のためのサイバーセキュリティフレームワーク(CSF)の適用」をNISTサイバーセキュリティフレームワーク2.0に整合させ、簡単なアンケートを使用してこの取り組みに関するフィードバックを求めます。 NIST IR 8323 の改訂に関するアンケートは、2025 年 4 月 25 日までコメントを募集します。PNT プロジェクト ページのサイバーセキュリティ フレームワーク プロファイルを参照してください。NIST 国立サイバーセキュリティ センター オブ エクセレンス (NCCoE) は、SEMI 半導体製造サイバーセキュリティ コンソーシアムと共同で、NIST 内部レポート (NIST IR) 8546 のドラフト、サイバーセキュリティ フレームワーク (CSF) 2.0 半導体製造コミュニティ プロファイルを、2025 年 4 月 14 日 (月) 午後 11 時 59 分 (東部標準時) までコメント募集用に公開しました。2025 年 2 月 26 日、NIST は CSF 2.0 の 1 周年を記念してサイバーセキュリティ インサイトのブログ記事を公開しました。このブログでは、新しい CSF 2.0 リソースを共有し、過去 1 年間の CSF チームの成果を振り返り、個人や組織が CSF 2.0 の作業に関与し続ける方法について取り上げています。2025 年 2 月 13 日に、CSF 2.0 が日本語(link is external) とノルウェー語(link is external) で利用できるようになりました。すべての翻訳は、NIST サイバーセキュリティとプライバシーリソースの翻訳ページで確認できます。2025 年 2 月 4 日に、CSF 2.0 がギリシャ語(link is external) で利用できるようになりました。すべての翻訳は、NIST サイバーセキュリティとプライバシーリソースの翻訳ページで確認できます。2025 年 1 月 22 日に、CSF 2.0 チームは、「Beyond the Basics: Exploring NIST Cybersecurity Framework 2.0」と題した ISC2 Spotlight 仮想イベントで発表を行いました。プレゼンテーションの PDF は、こちらでご覧いただけます。2025 年 1 月 13 日に、NIST 国立サイバーセキュリティセンターオブエクセレンス (NCCoE) は、NIST 機関間レポート (NIST IR) 8374 改訂 1、ランサムウェアリスク管理: サイバーセキュリティフレームワーク 2.0 コミュニティプロファイルの最初の公開ドラフトを公開しました。コメントの締め切りは 2025 年 3 月 14 日です。2024 年 12 月 16 日に、NIST 国立サイバーセキュリティセンターオブエクセレンス (NCCoE) は、ゲノムデータの処理におけるサイバーセキュリティとプライバシーのリスクの両方を管理するための構造化されたリスクベースのアプローチを提供する NIST 内部レポート (IR) 8467、ゲノムデータのサイバーセキュリティとプライバシーフレームワークコミュニティプロファイル (ゲノムデータプロファイル) のドラフトをリリースしました。更新されたドラフトには、組織がサイバーセキュリティとプライバシー機能を優先できるように、CSF 2.0 と NIST プライバシーフレームワーク (PF) バージョン 1.0 が組み込まれています。この出版物は、NIST が開発した初の CSF および PF コミュニティ プロファイルです。詳細はこちらをご覧ください。2024 年 12 月 10 日、NIST 国立サイバーセキュリティ センター オブ エクセレンス (NCCoE) が「NIST サイバーセキュリティ フレームワーク コミュニティ プロファイル ワークショップ」と題したウェビナーを開催しました。イベントの録画は、こちらでご覧いただけます。2024 年 12 月 5 日、NIST サイバーセキュリティ フレームワーク 2.0 組織プロファイルの作成と使用に関するクイック スタート ガイドが、フランス語(link is external)、ポルトガル語(link is external)、スペイン語(link is external) で公開されました。すべての翻訳は、NIST サイバーセキュリティとプライバシー リソースの翻訳ページにあります。2024 年 11 月 25 日、NIST サイバーセキュリティ フレームワーク 2.0 リソース & 概要ガイドが、フランス語(link is external)、ポルトガル語(link is external)、スペイン語(link is external) で公開されました。すべての翻訳は、NIST のサイバーセキュリティとプライバシー リソースの翻訳ページでご覧いただけます。2024 年 11 月 21 日に、CSF 2.0 はフランス語(link is external) とドイツ語(link is external) でご利用いただけるようになりました。すべての翻訳は、NIST のサイバーセキュリティとプライバシー リソースの翻訳ページでご覧いただけます (近い将来、さらに追加される予定です)。2024 年 11 月 13 日に、CSF 2.0 はポーランド語(link is external) でご利用いただけるようになりました。すべての翻訳は、NIST のサイバーセキュリティとプライバシー リソースの翻訳ページでご覧いただけます。2024 年 10 月 21 日に、NIST はサイバーセキュリティ サプライ チェーン リスク管理 (C-SCRM) 向けの CSF 2.0 クイック スタート ガイドの最終版を公開しました。私たちは、さらに多くの CSF 2.0 リソースを共有することで、サイバーセキュリティ啓発月間を祝っています。詳細はこちらをご覧ください。新しい補足スプレッドシート: サイバーセキュリティ フレームワーク 1.1 から 2.0 へのコア移行の変更の概要。本日、800-53rev 5.1.1 から CSF 2.0 への OLIR マッピングの最終バージョンが公開されました: National Online Informative References Program | CSRC (nist.gov)CSF 2.0 は現在、スペイン語(link is external) とポルトガル語(link is external) で利用可能です。すべての翻訳は、NIST International Cybersecurity and Privacy Resources ページでご覧いただけます (近い将来、さらに追加される予定です)。NIST は、2024 年 4 月 24 日に CSF 2.0 の取り組みに対して「Ecosystem Champion」サイバー ポリシー賞を授与しました。2024 年 4 月 23 日には CSF 2.0 コミュニティ プロファイル NCCoE ウェビナーが開催され、組織が CSF 2.0 に基づいてコミュニティ プロファイルを開発するのを支援する機会に重点が置かれました。2024 年 3 月 20 日、NIST は「NIST サイバーセキュリティ フレームワーク 2.0 中小企業クイック スタート ガイドの概要」と題するウェビナーを開催しました。ビデオ録画とスライドは、こちらからご覧いただけます。Aspen Institute が CSF 2.0 に関するディスカッションを開催し、標準技術担当次官と NIST 所長の Laurie Locascio 氏も参加しました。ビデオ録画(link is external) はリソースとしてご利用いただけます。NCCoE は、ゲノムデータ向けサイバーセキュリティ フレームワーク (CSF) プロファイルの NIST IR 8467 草案をリリースしました。この CSF プロファイルは、組織があらゆる種類のゲノムデータを処理するシステム、ネットワーク、資産のサイバーセキュリティ リスクを管理、軽減、伝達するのに役立つ、自主的で実用的なガイダンスを提供します。NCCoE は、ゲノムデータのサイバーセキュリティの最終版である NIST IR 8432 を公開しました。このレポートでは、業界、政府、学界のゲノムデータ関係者が特定したゲノムデータを保護するための現在の実践、課題、提案されたソリューションをまとめています。NIST NCCoE は、NIST 内部レポート (NIST IR) 8473、電気自動車の超急速充電インフラストラクチャのサイバーセキュリティフレームワークプロファイルの最終バージョンを公開しました2023Journey to the NIST CSF 2.0 Workshop #3 | September 19-20, 2023現在、パブリックコメントに利用可能 – ドラフト NIST IR 8473、電気自動車の超急速充電インフラストラクチャのサイバーセキュリティフレームワークプロファイルNCCoE は、NIST IR 8406、液化天然ガスのサイバーセキュリティフレームワークプロファイルの最終バージョンを公開しました。NCCoE は、ドラフト NIST IR 8441、ハイブリッド衛星ネットワーク (HSN) のサイバーセキュリティフレームワークプロファイルをコメントのために公開しました2023年7月5日ET。リリースされたばかり:NIST CSF 2.0コアのディスカッションドラフト – このディスカッションドラフトに関するフィードバックはいつでも提出できます。ただし、今後の完全なNIST CSF 2.0ドラフトにコメントを反映させるには、5月31日までに提出する必要があります。サイバーセキュリティフレームワーク2.0コンセプトペーパーへのコメント締め切りは、2023年3月17日で終了しました。NISTは、NIST IR 8323リビジョン1 | 基礎PNTプロファイル:PNTサービスの責任ある使用のためのサイバーセキュリティフレームワークの適用をリリースしました。NISTは、「サイバーセキュリティフレームワーク2.0コンセプトペーパー:サイバーセキュリティフレームワークの潜在的な重要な更新」をリリースし、サイバーセキュリティフレームワークの潜在的な重要な変更を一般のレビューとコメントのために概説しました。 2023 年 3 月 3 日までにフィードバックをご提供ください。このペーパーは、2023 年 2 月 15 日の CSF 2.0 ワークショップ #2 および 2023 年 2 月 22 ~ 23 日の CSF 2.0 ワーキングセッションで議論される予定です。対面式の CSF 2.0 ワーキングセッション | 2023 年 2 月 22 日または 23 日 (半日イベント)。参加者は 1 つのセッションのみに登録する必要があります。バーチャル ワークショップ #2 | 2023 年 2 月 15 日 (午前 9 時~午後 5 時 30 分 (東部標準時))。まもなくリリースされる CSF コンセプト ペーパーで概説されている CSF の重要な更新の可能性について話し合うためにご参加ください。2022NIST と省が主催したフレームワーク バージョン 2.0 の非公式ディスカッションの録画(link is external) 2022年9月12日の財務省OCCIPの報告書が公開されました。NIST IR 8406の草案「液化天然ガスのサイバーセキュリティフレームワークプロファイル」は現在、11月17日までコメントを受け付けています。NISTIR 8286C「企業のリスク管理とガバナンス監視のためのサイバーセキュリティリスクのステージング」が最終版としてリリースされました。このレポートでは、NISTIR 8286「サイバーセキュリティとエンタープライズリスク管理の統合」で紹介された概念について引き続き詳しく説明し、サイバーセキュリティリスク情報のエンタープライズアプリケーションに関する詳細を追加します。最近の CSF 2.0 ワークショップの参加者からの提案に応えて、NIST はフレームワークプロファイルの例に注目することで CSF Web ページを改善しました。今では見つけやすくなったこのページには、NIST または他者が作成した 12 を超えるプロファイルへのリンクがあります。NIST サイバーセキュリティフレームワークの更新に関する最初のワークショップ「NIST サイバーセキュリティフレームワーク 2.0 への旅の始まり」は、2022 年 8 月 17 日に仮想的に開催され、100 か国から 3,900 人を超える参加者が参加しました。詳細はこちらでご覧いただけます(イベントの全録画は現在ご利用いただけます)。CSF ドラフト プロファイル「基礎 PNT プロファイル ドラフト: サイバーセキュリティ フレームワークの適用による測位、ナビゲーション、およびタイミング (PNT) サービスの責任ある使用」(ドラフト NISTIR 8323 改訂 1) は、2022 年 8 月 12 日までパブリック コメントを募集しています。この改訂版には、5 つの新しいサイバーセキュリティ フレームワーク サブカテゴリと 2 つの新しい付録が含まれています。CSF ドラフト プロファイル、ハイブリッド衛星ネットワーク (HSN) のサイバーセキュリティ プロファイル ドラフト注釈付き概要 (ドラフト ホワイト ペーパー NIST CSWP 27) は、2022 年 8 月 9 日までパブリック コメントを募集しています。このプロファイルでは、衛星バス、ペイロード、地上システムを含む衛星システム全体を政府が取得するという従来のアプローチではなく、HSN を形成するすべての相互作用システムのサイバーセキュリティを検討します。2022 年 6 月 3 日、NIST はサイバーセキュリティ・フレームワークをCSF 2.0に向けて更新する予定です。NISTスタッフのCherilyn Pascoeによるブログ投稿では、関係者がこの更新で何を期待できるかについて概説しています。CSF 2.0のウェブページで更新プロセスを追跡することもできます。この発表の一環として、NIST は、2022 年 2 月に発行されたサイバーセキュリティ情報要求への応答として受け取ったコメントの概要分析を公開しました。受け取ったすべての RFI コメントは、Web サイトでも確認できます。ドラフト NISTIR 8286D、ビジネス影響分析を使用したリスクの優先順位付けと対応の通知は、2022 年 7 月 18 日までパブリック コメントを受け付けています。このレポートでは、NISTIR 8286、サイバーセキュリティとエンタープライズ リスク管理の統合で導入された概念についてさらに詳しく説明し、サイバーセキュリティ リスク情報のエンタープライズ アプリケーションに関する詳細を提供します。2022 年 5 月 24 日に NCCoE が主催し、液化天然ガス産業のフレームワーク プロファイルの開発に焦点を当てたスピーカー シリーズをご覧ください。ランサムウェア リスク管理プロファイル: ランサムウェア リスク管理: サイバーセキュリティ フレームワーク プロファイルが最終版となり、クイック スタート ガイドが利用可能になりました。フレームワークがウクライナ語に翻訳されたことをお知らせします (リンクはNIST はサイバーセキュリティ フレームワークおよびサプライ チェーン ガイダンスを更新するための意見を求めています。NIST は、NIST サイバーセキュリティ リソースの評価と改善に関する RFI を発行しました。回答期限は 2022 年 4 月 25 日です。フレームワークがフランス語に翻訳されたことをお知らせします。NISTIR 8286C 草案「企業のリスク管理およびガバナンス監視のためのサイバーセキュリティ リスクのステージング」がパブリック コメントとして利用可能になりました。このレポートでは、NISTIR 8286「サイバー セキュリティとエンタープライズ リスク管理の統合」で紹介された概念について引き続き詳しく説明し、サイバー セキュリティ リスク情報のエンタープライズ アプリケーションに関する詳細を追加します。Lower Colorado River Authority (LCRA) [nist.gov] がリスクベースのアプローチを CSF に実装し、独自のニーズに合わせてカスタマイズした最新の成功事例をご覧ください。NIST は、NIST サイバー セキュリティ フレームワークと NERC 重要インフラストラクチャ保護標準間の最新のマッピングの利点というサイバー セキュリティ ホワイト ペーパーをリリースしました。このホワイト ペーパーでは、NERC CIP 標準と NIST サイバー セキュリティ フレームワーク間の最近のマッピング イニシアティブについて説明しています。さらに、どのサイバーセキュリティ フレームワーク サブカテゴリが組織がより成熟した CIP 要件コンプライアンス プログラムを実現するのに役立つかを示すマッピングも利用できます。2021 NIST は、ランサムウェア リスク管理プロファイルのドラフトである「ランサムウェア リスク管理のためのサイバーセキュリティ フレームワーク プロファイル (ドラフト NISTIR 8374)」をリリースしました。これは、2021 年 10 月 8 日までコメントを募集しています。ドラフト NISTIR 8286B (エンタープライズ リスク管理のためのサイバーセキュリティ リスクの優先順位付け) は現在、パブリック コメントを募集しています。このレポートは、NISTIR 8286「サイバーセキュリティとエンタープライズリスク管理の統合」で紹介された概念についての詳細な議論の続きで、サイバーセキュリティリスクの優先順位付け、最適化、および対応におけるエンタープライズ目標の使用に焦点を当てています。NISTは、政府機関の運用環境で展開されているEOクリティカルソフトウェアの使用をより適切に保護することを目的としたセキュリティ対策の概要を示す「大統領令(EO)14028に基づく「EOクリティカルソフトウェア」の使用に関するセキュリティ対策」を発表しました。NISTIR 8286Aの2番目の公開ドラフト「エンタープライズリスク管理のためのサイバーセキュリティリスクの特定と推定」が利用可能になりました。コメント期間は2021年8月6日までです。NISTは、NISTIR 8374 – ランサムウェアリスク管理のためのサイバーセキュリティフレームワークプロファイルのドラフト版をリリースしました。ご意見は7月9日までにお寄せください。継続的な国際的な取り組みを強調するために、世界中のパートナーが、NISTでも追跡しているさまざまなサイバーセキュリティとプライバシーの問題にどのように取り組んでいるかを示す一連のビデオを収集しました。これらのビデオは、こちらでご覧ください。この新しいクイックスタートガイドにより、サイバーセキュリティフレームワークの使用を簡単に開始できるようになりました。RSAカンファレンス2021は、今年はバーチャル体験というユニークなものでしたが、NISTの専門家が主導する多くの参加者のセッションを通じて、サイバーセキュリティコミュニティを結集することに成功しました。セッションのトピックには、AI対応テクノロジー、データ侵害、遠隔医療サイバーセキュリティ、PNTサービス、IoTが含まれていました。 2021 年の RSAC セッションの完全なリストについては、https://www.nccoe.nist.gov/events/rsa-conference-2021[nccoe.nist.gov] をご覧ください。国際標準化機構 (ISO) は、国際電気標準会議 (IEC) と共同で、ISO/IEC 27110: 情報技術、サイバーセキュリティ、プライバシー保護 – サイバーセキュリティフレームワーク開発ガイドライン(link is external) を発行しました。このドキュメントでは、サイバーセキュリティフレームワークを開発するためのガイドラインを規定しています。ガイドラインでは、すべてのサイバーセキュリティフレームワークが次の概念を持つ必要があることを規定しています: 識別、保護、検出、対応、回復。NIST は、NISTIR 8323 基礎 PNT プロファイル: サイバーセキュリティフレームワークの適用による、測位、ナビゲーション、およびタイミング (PNT) サービスの責任ある使用。 PNT プロファイルは、NIST サイバーセキュリティ フレームワークを使用して作成されており、リスク管理プログラムの一部として使用して、組織が PNT サービスを使用するシステム、ネットワーク、資産に対するリスクを管理するのに役立ちます。Kevin Stine の最新のブログ (2021: サイバーセキュリティとプライバシーの NIST の展望) では、今後数年間で 9 つの優先分野に重点を置くという NIST の決定について説明しています。2020「NISTIR 8286A (ドラフト) – エンタープライズ リスク管理 (ERM) のサイバーセキュリティ リスクの特定と推定」では、NISTIR 8286 で導入された概念についてより深く説明し、サイバーセキュリティ リスク管理 (CSRM) が ERM の不可欠な部分であることを強調しています。NIST は、オンライン情報参照プログラム向けの NISTIR 8278 および 8278A のリリースを発表します。これらの報告書は、1) OLIRプログラムの概要と利用(NISTIR 8278)、および2) OLIR開発者向けの提出ガイダンス(NISTIR 8278A)に焦点を当てています。NISTは、測位、航法、およびタイミング(PNT)サービスの責任ある利用のためのサイバーセキュリティプロファイル(NISTIR 8323(ドラフト))の公開をお知らせいたします。コメント提出期限は2020年11月23日までで、コメント提出の手順はこちらをご覧ください。NISTは、サイバーセキュリティとエンタープライズリスクマネジメント(ERM)の統合に関するNISTIR 8286を公開しました。このレポートは、サイバーセキュリティリスク管理とERMの関係、およびこれらのアプローチを統合する利点についての理解を深めるのに役立ちます。NISTの新しい情報セキュリティのためのサイバーセキュリティ測定ページをご覧ください。サイバーセキュリティフレームワークの重要なインフラストラクチャリソースページをご覧ください。新しいバージョン1.1製造プロファイルが追加されました。2020年9月22〜24日、IAPPはプライバシーリスクを管理できる人材の育成に関する仮想ワークショップ(link is external)を開催します。 NIST は IAPP に参加し、関係者がプライバシー フレームワークの成果と活動を達成するために必要な役割、タスク、知識、スキルに関するフィードバックを共有できるワーキング セッションを主導します。NIST は、2020 年 9 月 15 日から 16 日に、NIST の「測位、ナビゲーション、およびタイミング (PNT) サービスの責任ある使用に関するプロファイル」仮想ワークショップを主催しました。このイベントの詳細については、こちらのイベント ホームページをご覧ください。オンライン情報参照プログラムの最新の 2 つのドラフト NISTIR 8278 と 8278A を確認してください。ドラフトレポートは、1) OLIRプログラムの概要と使用法 (NISTIR 8278)、および2) OLIR開発者向けの提出ガイダンス (NISTIR 8278A) に重点を置いています。NISTIR 8286の第2ドラフト「サイバーセキュリティとエンタープライズリスク管理(ERM)の統合」にコメントを提出してくださった皆様、ありがとうございました。Ron Rossによる最新のブログ「Keeping the Lights On」が投稿されました。最新のウェビナー「The Missing Link: Integrating Cybersecurity and ERM」をチェックして、専門家パネルが主要なサイバーセキュリティフレームワークと方法でERMの原則を使用して、サイバーセキュリティリスクをエンタープライズレベルのコンテキストにどのように組み込んだかを学んでください。サイバーセキュリティフレームワークの重要なインフラストラクチャリソースの最新の追加である、連邦エネルギー規制委員会のサイバーセキュリティインセンティブポリシーホワイトペーパー(ドラフト)をチェックしてください。これは、公益事業が義務付けられたサイバーセキュリティ対策を超えて奨励するための潜在的なインセンティブに関するホワイトペーパーです。新しい成功事例は、さまざまな組織がすべてサイバーセキュリティフレームワークをそれぞれ異なる方法で活用して、サイバーセキュリティリスク管理を改善します。フレームワークがブルガリア語に翻訳されました(link is external) ことをお知らせします。NIST の Amy Mahn による、フレームワークをサポートするための国際的な取り組みに関するブログをご覧ください。サイバーセキュリティフレームワークの国際リソース [nist.gov] ページを確認してください。そこでは、新しいリソースカテゴリ (追加ガイダンス) と別のリソース (サイバーリスクを削減するための連合のシームレスなセキュリティ: 相互運用可能なフレームワークによるグローバルサイバーリスク管理の向上 [static1.squarespace.com](link is external)) が追加されました。NIST は、パブリックコメントのために、NISTIR 8286 草案「サイバーセキュリティとエンタープライズリスク管理 (ERM) の統合(link is external)」をリリースしました。このレポートは、サイバーセキュリティリスク管理と ERM の関係、およびこれらのアプローチを統合する利点についての理解を深めることを促進します。パブリックコメントの受付は2020年4月20日に終了します。草案のコピーとコメントの提出手順については、公開の詳細(link is external)をご覧ください。NISTは、NISTIR 8170、連邦政府機関がサイバーセキュリティフレームワークを使用するためのアプローチ(link is external)を公開しました。これは、現在および計画中のNISTセキュリティおよびプライバシーリスク管理出版物と組み合わせて、米国連邦政府でサイバーセキュリティフレームワーク(link is external)を使用する方法に関するガイダンスを提供します。コロナウイルス(COVID-19)の蔓延に対する世界的な懸念の高まりを考慮し、今年のNIST Advancing Cybersecurity Risk Management Conferenceを中止することが、出席者、講演者、およびスタッフの最善の利益となります。今後の参加の機会(潜在的なバーチャルイベントを含む)にご注目ください。NISTIR 8183、サイバーセキュリティフレームワーク(CSF)製造プロファイルの改訂案が開発され、NISTのフレームワークバージョン1.1で確立されたサブカテゴリの機能強化が含まれています。このドキュメントのパブリックコメントの期間は2020年5月4日に終了します。#RSAC2020にご参加いただき、#NISTatRSACで私たちのチームとチャット/交流する機会をいただいた皆様、ありがとうございました。ご参加いただけなかった方は、NCCoEセッションの要約を必ずご確認ください:https://www.nccoe.nist.gov/events/rsa-conference-2020 見逃した場合は、CSISが主催した「サイバー相互運用性の促進:今後の道筋(リンクは外部)」イベントの録画をご覧ください。自主的な@NIST #Privacy Frameworkのバージョン1.0がリリースされました。ぜひご確認いただき、今すぐ導入をご検討ください。1月29日開催のプライバシー・フレームワーク・ウェビナーへのご登録をご検討ください。サイバーセキュリティ・フレームワークとの関係性についてご説明します。また、同じく1月29日開催のNICEウェビナーもご検討ください。サイバーセキュリティ実践のための学習原則についてご説明します。12月10日のSMBウェビナーにご参加いただいた皆様、ありがとうございました。見逃した方のために、録画をご覧いただけます。国際社会とのフレームワークの関わりに関する最新のブログは、こちらでご覧ください。イスラエル国家サイバー局の最新の成功事例は、こちらでご覧ください。日付を忘れないでください。NISTは、2019年12月3日にメリーランド州ロックビルの9700 Great Seneca HighwayにあるNational Cybersecurity Center of Excellence(NCCoE)で、サイバーセキュリティのオンライン情報リファレンスに関するワークショップを開催する予定です。会議の通知については、ここをクリックしてください。2019年のNational Cybersecurity Awareness Month(NCSAM)は終了しました。NISTでは、10月を通して、出版物や仕事、ニュース、特別イベントの認知度向上を通じてサイバーセキュリティを称えました。 Thank you for celebrating right along with us!OAS and AWS recently released a White Paper(link is external) to Strengthen Cybersecurity Capacity in the Americas through the NIST Cybersecurity FrameworkOn August 16-17, Amy Mahn from the Applied Cybersecurity Division participated in a workshop organized by the International Trade Administration (ITA) on “Facilitating Trade through Adherence to Globally-Recognized Cybersecurity Standards and Best Practices” as part of the Asia-Pacific Economic Cooperation (APEC) Senior Officials Meeting in Puerto Varas, Chile.Amy Mahn, International Policy Specialist at NIST, stresses the importance of international collaboration and alignment for the Cybersecurity Framework effort in the new article, “Picking up the Cybersecurity Framework’s Pace Internationally.” See: https://www.nist.gov/cyberframework/picking-frameworks-pace-internationally.At the U.S. Chamber’s Cybersecurity Series(link is external) in Seattle on June 19th, NIST’s Adam Sedgewick discussed how small businesses can put the Framework to use in managing cybersecurity risks.A draft implementation guide (NISTIR 8183A) for the Cybersecurity Framework Manufacturing Profile Low Security Level has been developed for managing cybersecurity risk for manufacturers.We are excited to announce that the Framework has been translated into Portuguese(link is external)!Roadmap for Cybersecurity Framework Version 1.1 has just been released, check it out HERE!NISTIR 8204 has now been release, check it out HERE!The recording of our April 26th webinar: “Next Up! Cybersecurity Framework Webcast: A Look Back, A Look Ahead” is now available HERE.Version 1.1 of the Baldrige Cybersecurity Excellence Builder has just been released, check it out HERE!The NIST director’s remarks on Cybersecurity and Privacy updates at RSA are now availableCome check us out at RSA!Check out our new infographic which highlights the impact the Framework has had across industry.Happy Anniversary! It has been five years since the release of the Framework for Improving Critical Infrastructure Cybersecurity and organizations across all sectors of the economy are creatively deploying this voluntary approach to better management of cybersecurity-related risks.2018The Framework has now been downloaded more than half a million times, with Version 1.1 eclipsing over a quarter million downloads in just over nine months!New Success Stories demonstrate how several diverse organizations all leverage the Cybersecurity Framework differently to improve their cybersecurity risk management.With over 900 registrants and a packed agenda, the Cybersecurity Risk Management Conference in Baltimore, MD was a great success! If you haven’t already, please let us know what you think about the conference through the participant survey and Guidebook ratings. Presentation slides will be made available in the coming weeks, stay tuned.New Success Stories demonstrate how several diverse organizations all leverage the Cybersecurity Framework differently to improve their cybersecurity risk management.The video recording of the “Next Up!” Webcast which focused on recent multi-sector work-products that exemplify best practices for cybersecurity risk management incorporating the Framework is now available.In just six months since its April 2018 release, V1.1 of the Cybersecurity Framework already has been downloaded over 205,000 times. That compares with approximately 262,000 total downloads of V1.0 over four years!We are getting close to the Cybersecurity Risk Management Conference!Registration for the 2018 NIST Cybersecurity Risk Management Conference — to be held November 7-9, 2018, at the Renaissance Baltimore Harborplace Hotel, in Baltimore, Maryland — is now open. Sponsored by NIST, the three-day conference is expected to attract leaders from industry, academia, and government at all levels, including international attendees.A recording of the July 9th webcast: ‘Lessons Learned in Using the Baldrige Cybersecurity Excellence Builder with the Cybersecurity Framework’ is now available. It can be found HERE.Save the Date: NIST plans to host the Cybersecurity Risk Management Conference — likely in Baltimore, MD — during the week of November 4th. This event will expand on previous Framework workshops and incorporate other elements of cybersecurity risk management. Stay tuned!Version 1.1 of the Framework was published on April 16, 2018. The document has evolved to be even more informative, useful, and inclusive for all kinds of organizations. Version 1.1 is fully compatible with Version 1.0 and remains flexible, voluntary, and cost-effective. Among other refinements and enhancements, the document provides a more comprehensive treatment of identity management and additional description of how to manage supply chain cybersecurity.The recorded version of the April 27th webcast is available.Success Stories regarding Framework use / Implementation have been added to the website! Our first Success Story comes from the University of Chicago, check it out HERE!Start Using the Baldrige Cybersecurity Tool: Here’s Help. First, the Information Security Team of the University of Kansas Medical Center (KUMC) began using the Baldrige Cybersecurity Excellence Builder (BCEB) — which is a voluntary self-assessment tool based on the Cybersecurity Framework. Learn about their experience at: https://www.nist.gov/blogs/blogrige/start-using-baldrige-cybersecurity-tool-heres-help Also, the next Baldrige Cybersecurity Excellence Builder Workshop, April 8, 8:30-3:30 pm, in Baltimore, MD. It’s a practical, interactive workshop on using the Baldrige Cybersecurity Excellence Builder (BCEB).RFC comments received on Draft 2 of Framework Version 1.1 and the Roadmap are now being reviewed. All responses will be published publicly in the coming weeks. NIST appreciates your feedback and as always, any additional comments can be directed to cyberframework@nist.gov(link sends e-mail).Two December 2017 webcasts about Framework basics and the proposed updates to Framework and Roadmap are now available for playback.A mapping of the Framework Core to NIST SP 800-171 Revision 1 has recently been published. This can be found in Appendix D of the publication(link is external).2017A blog entry on protecting critical infrastructure has been posted. A Framework for Protecting our Critical Infrastructure.2015Update on the Cybersecurity Framework July 1, 20152014Update on the Cybersecurity Framework December 5, 2014Update on the Cybersecurity Framework July 31, 2014Update on Development of the Cybersecurity Framework January 15, 20142013Update on Development of the Cybersecurity Framework December 4, 2013Update on Development of the Cybersecurity Framework July 24, 2013
Information technology and Cybersecurity and privacy
Created February 14, 2018, Updated November 24, 2025
出典: 元記事を読む
※現在お読みいただいているこの記事は、国内外のニュースソース等から取得した情報を自動翻訳した上で掲載しています。
内容には翻訳による解釈の違いが生じる場合があり、また取得時の状況により本文以外の情報や改行、表などが正しく反映されない場合がございます。
順次改善に努めてまいりますので、参考情報としてご活用いただき、必要に応じて原文の確認をおすすめいたします。