NIST Cybersecurity Framework Version 2.0(CSF)とは、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が2024年2月26日に公開したサイバーセキュリティのフレームワークです。2014年4月に初版のNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂となりました。
CSF2.0での主要な改訂ポイントの一つに、「(GV)統治:ガバナンス」機能の追加が挙げられます。「(GV)統治:ガバナンス」における管理策は、サプライチェーン全体を含めたサイバーセキュリティリスクを組織全体の経営リスクの一部として、トップダウンで管理するための重要な活動です。
この活動は、他の機能(特定/防御/検知/対応/復旧)における管理策に対し、組織のミッションや目標・利害関係者役割や期待を踏まえたうえで「どの対策を優先に取り組むべきか」といった意思決定を導く効果が期待されます。
NIST CSF 1.1と2.0のコアの機能の違い
※詳細については、NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改定、押さえるべき要点とは?も合わせてご参照ください。