NIST CSF2.0のリリース
以前に項目が公開された「情報セキュリティ10大脅威2024」ですが、解説書の本編が公開されました。
https://www.ipa.go.jp/security/10threats/10threats2024.html
ランキングに大きな変更がなかったことから、解説書についても大きな変化は無いようです。
セキュリティー対策活動の啓蒙には良いテキストと思います。
またセキュリティー関連で最近公開された資料としては、2024年2月26日、NIST(米国標準技術研究所)よりサイバーセキュリティフレームワークバージョン2. 0(CSF2. 0)が発表されました。
CSFは、米国の重要インフラのサイバーセキュリティ対策を目的として2014年に初版が発表され、2018年にCFS1.1へ改訂されました。
https://www.nist.gov/cyberframework
本編は英語ですので、読みにくい方は、公認会計士の丸山氏が仮訳を提供されています。
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/02/post-57cf2a.html
また、セキュリティ関連のNIST文書に関してはIPAから日本語翻訳が公開されているものもあります。
https://www.ipa.go.jp/security/reports/oversea/nist/about.html
CSF1.0はメインの文章の他に、業態別のクイックスタートガイドやリファレンスなどの多数の文章で構成されています。例えば、先日にも問題になサプライチェーンのリスクマネージメントやAI(人工知能)技術のリスクに関するフレームワークなども追加されています。
サイバーセキュリティの脅威は日々進化しており、組織は常に最新の対策を講じる必要があります。
CSF2. 0のリリースは、この変化に適応し、より強固なサイバーセキュリティ体制を構築するための重要な一歩と言えます。
