Tag: Cybersecurity Framework

NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進

NIST Releases Quick-Start Guide on Cybersecurity, Risk, and Workforce Management

2026/03/24 CyberSecurityNews — National Institute of Standards and Technology (NIST) は、NIST SP 1308 “Cybersecurity, Enterprise Risk Management, and Workforce Management Quick-Start Guide” を公開した。2026年3月に “Cybersecurity Framework 2.0” として公開されたドキュメントは、Cybersecurity Risk Management (CSRM) を Enterprise Risk Management (ERM) 戦略へ統合するための、体系的手法を提供するものだ。

Continue reading “NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進”

NIST の CSF と Gartner の CTEM:抜群に相性が良い理由を解説しよう – XM Cyber

NIST Cybersecurity Framework (CSF) and CTEM – Better Together

2024/09/05 TheHackerNews — 米国 NIST (National Institute of Standards and Technology) が Cybersecurity Framework (CSF) 1.0 を導入してから、すでに 10 年が経過している。2013 年の大統領令に従い NIST が作成したのは、組織がサイバー・リスクを管理し、確立されたスタンダードとベスト・プラクティスに基づくガイダンスを提供するための、自主的なサイバーセキュリティ・フレームワークである。このフレーム・バージョンは、重要インフラ向けに調整されたものだったが、2018 年のバージョン 1.1 は、サイバー・セキュリティ・リスク管理に取り組む、すべての組織向けに設計されたものである。

Continue reading “NIST の CSF と Gartner の CTEM:抜群に相性が良い理由を解説しよう – XM Cyber”

NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!

NIST Cybersecurity Framework 2.0 Officially Released

2024/02/27 SecurityWeek — NIST Cybersecurity Framework (CSF) 2.0 の正式リリースが、2月26日に発表された。CSF の本来の対象は重要インフラ組織であるが、その他の業種などでも幅広く利用され、推奨されるようになった。そのことから、CSF 2.0 は セクター/規模/セキュリティなどの高低に関係なく、全ての組織のリスク低減を支援するように設計されていると NIST は強調している。

Continue reading “NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!”

NIST CSF 2.0 のドラフト版がリリース:ガバナンス項目の追加と対象の拡大

What’s New in the NIST Cybersecurity Framework 2.0

2023/08/15 DarkReading — およそ 10年前に導入が開始された、サイバー・セキュリティの技術的ガイダンスである NIST (National Institute for Standards and Technology) の、CSF  (CSF:Cybersecurity Framework) ドラフト版が発表された。これまでの CSF の対象は、エネルギー/銀行/病院などの主要インフラだったが、今回のアップデートでは、あらゆる規模の組織にまで範囲が拡大されている。

Continue reading “NIST CSF 2.0 のドラフト版がリリース:ガバナンス項目の追加と対象の拡大”

NIST の CSF フレームワーク:SaaS セキュリティへの適用は合理的

NIST Cybersecurity Framework: A Quick Guide for SaaS Security Compliance

2022/01/06 TheHackerNews — サイバー・セキュリティにおける最新のベストプラクティスを知りたいとき、私は米国の National Institute of Standards and Technology (NIST) を訪れる。最新のパスワード要件 (NIST 800-63) から、製造業者向けの IoT セキュリティ (NISTIR 8259) にいたるまで、NIST は常に出発点である。NIST は、組織の専門性と、NIST 文書の作成に協力する外部の専門家により、米国の標準制定者として重要な役割を果たしている。

Continue reading “NIST の CSF フレームワーク:SaaS セキュリティへの適用は合理的”