サイバーセキュリティ

今すぐできるNIST-CSF 2.0 ～Ver2.0改訂の内容と活用の秘訣～

小冊子

サイバー攻撃の手法が日々高度化・複雑化する中、組織はより効果的なサイバーセキュリティ対策を講じる必要があるでしょう。

本書では、こうした課題を解決するために米国国立標準技術研究所（NIST）が策定したサイバーセキュリティリスクに対応するためのフレームワーク「NISTサイバーセキュリティフレームワーク（CSF）2.0」について解説します。2024年2月に公開されたVersion2.0の特徴と具体的な活用方法を知ることで、組織のサイバーセキュリティ能力向上の一助となることを願い作成いたしました。

小冊子の目次

1章. はじめに
- 1.1. 本書の作成背景
- 1.2. 本書の構成と得られる効果
2章. NIST CSFの概要
- 2.1. 変遷
- 2.2. NIST CSFの特徴
3章. NIST CSF2.0とは
- 3.1. 概要
- 3.2. Ver1.1からVer2.0更新内容
- 3.3. 更新の背景と理由
4章. NIST‐CSF2.0の特徴
- 4.1. フレームワーク対象の拡大
- 4.2. ガバナンス機能の追加
- 4.3. カテゴリ・サブカテゴリの整理
- 4.4. サプライチェーン/リスクマネジメントの強化
- 4.5. CSF Tierの評価方法の更新
- 4.6. 参考資料の充実
5章. NIST‐CSF2.0の活用方法
- 5.1. NIST‐CSFの活用方法
- 5.2. ①中長期の利用を見据え、組織プロファイルを作成し推進する正式な方法
- 5.3. ②短期間でスピーディーに使用する方法
6章. まとめ