NIST、重要インフラ組織を支援する画期的なサイバーセキュリティ フレームワークの拡張バージョン 2.0 をリリース

米国立標準技術研究所 (NIST) は、サイバーセキュリティ フレームワーク (CSF) のバージョン 2.0 を発表し、サイバーセキュリティ戦略における大きなマイルストーンを迎えました。 CSF はもともと重要なインフラストラクチャ組織向けに作られていましたが、意図した範囲を超えて広く採用されるようになり、NIST はさまざまなセクターや組織規模への適用性を強化するようになりました。草案に対するフィードバックに基づいて更新されたフレームワークは、中核となるガイダンスを拡張し、重要な「ガバナンス」機能を導入し、リスク管理のギャップに対処します。

約10年間更新されていないこの新しいフレームワークは、重要インフラ組織が生活のさまざまな側面で日常機能を麻痺させる可能性のある深刻なサイバー攻撃に直面している重要な時期に導入された。一部の攻撃により、 医療団体や他の多くの業界の救命救急業務が根こそぎにされたが、新しい枠組みはこれを阻止することを目的としている。

HITRUST社の最高戦略責任者であるロバート・ブッカー氏は、政府機能の重要性を強調し、サイバーセキュリティ環境におけるリスク管理における政府機能の極めて重要な役割を強調した。特に、CSF 2.0 はユーザーに合わせた実装例とクイックスタート ガイドを提供し、実際の適用を容易にします。さらに、検索可能な参考文献カタログが組み込まれており、50 を超えるサイバーセキュリティ文書との連携が効率化されます。

NIST 所長のローリー E. ロカシオ氏は、CSF 2.0 の動的な性質を強調し、CSF 2.0 を、進化するサイバーセキュリティのニーズと組織の能力に適応できるカスタマイズ可能なリソースのスイートとして描写しました。産業用サイバーセキュリティ企業 Dragos の Katherine Ledesma 氏は、このフレームワークが産業用制御システム (ICS) および運用技術 (OT) システムを備えた組織に与える影響を強調しました。同氏は認識の変化を強調し、サイバーセキュリティへの投資を単なるコストセンターではなく、特に製造業や公益事業などの業界にとって重要な事業運営の戦略的実現要因と位置づけた。

レデスマ氏はまた、CSF フレームワーク内で IT 環境と OT 環境を区別することの重要性を強調し、ICS/OT システムを保護するための微妙なアプローチを予見しました。彼女は、これらのシステムに関連する固有のリスクに対処するための継続的なアップデートと専門的なガイダンスの必要性を強調し、OT 固有の考慮事項をより広範なサイバーセキュリティ計画とガイダンス文書に統合することを提唱しました。

全体として、CSF 2.0 のリリースはサイバーセキュリティ戦略の大幅な進歩を示し、多様な組織状況に適応できる包括的なフレームワークを提供し、ビジネスの回復力と継続性をサポートする上でのサイバーセキュリティの重要な役割を強調しています。