NIST CSF2.0の変更点
〜Assuredのセキュリティ評価者が解説〜

セキュリティ分野におけるフレームワークとは、適切なセキュリティの確保を目的として策定された指針、基準、方法論、ガイドラインなどの枠組みをさします。主要な想定利用者はフレームワークごとに異なりますが、脅威やリスクが多様化・複雑化する昨今、フレームワークを利用することは効率的で必要十分なセキュリティ対策に欠かせないものとなっています。

NIST CSFの旧バージョンであるCSF1.1は2018年4月に発行されたものです。米国の重要インフラを対象としたフレームワークですが、リスク軽減策の実装にあたり汎用的かつ実用的な内容のため、日本を含むさまざまな国や組織でデファクトスタンダードとして認知・利用されています。

新しいバージョンである2.0は、数年の検討を経て2024年の2月末にリリースされました。重要な変更点として、以下のような点が挙げられます。

1. スコープを拡張し、重要インフラに限らずあらゆる組織を対象とすることを明確化
2. サイバーセキュリティへの対応を進めるうえで重要な観点として「ガバナンス」を追加
3. サプライチェーンのセキュリティに関するコンセプトを導入

本セミナーでは

• NIST CSFの概要
• NIST CSF 2.0のこれまでとの変更点
• どのように業務に取り入れていくか

等といった点についてセキュリティ評価者から解説させていただきます。