■ NIST サイバーセキュリティフレームワーク とは
2013年に米国のオバマ大統領が「重要インフラのサイバーセキュリティを強化するための大統領令(13636号)」を発出したことを受け、翌年 NIST(米国立標準技術研究所)により策定された、サイバーセキュリティリスクに対応するためのフレームワークです。一般に本フレームワークは「サイバーセキュリティフレームワーク」や「CSF」と呼ばれることが多くあります。
弊社が実施した企業における情報セキュリティ実態調査のレポート「NRI Secure Insight 2022」によると、グローバルなガイドラインとしてISO/IEC 27001,2 (ISMS JIS Q 27001,2)に次ぐ2番目に参照率が高いセキュリティガイドライン/フレームワークです。
■ NIST サイバーセキュリティフレームワーク 2.0 では「(GV)統治:ガバナンス」が重要視
2024年2月26日、NIST サイバーセキュリティフレームワークのバージョン2.0が正式に公開され、2014年4月に初版であるバージョン1.0以来、約10年ぶりの大幅改訂を遂げました。
主要な改訂ポイントの一つに、「(GV)統治:ガバナンス」機能の追加が挙げられます。「(GV)統治:ガバナンス」における管理策は、サプライチェーン全体を含めたサイバーセキュリティリスクを組織全体の経営リスクの一部として、トップダウンで管理するための重要な活動です。
この活動は、他の機能(特定/防御/検知/対応/復旧)における管理策に対し、組織のミッションや目標・利害関係者役割や期待を踏まえたうえで「どの対策を優先に取り組むべきか」といった意思決定を導く効果が期待されます。
※詳しくは、弊社ブログ:NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改定、押さえるべき要点とは?をご参照ください
■ NIST サイバーセキュリティフレームワーク 2.0 を、ガイドラインチェック機能に取り込みました
Secure SketCHのガイドラインチェック機能では、Secure SketCHの標準設問(75問)に回答するだけで、NIST CSFなどグローバルなガイドラインへの自社・サプライチェーンの遵守状況を、パッと即座に可視化いただけます。
Secure SketCHは、これまでに「NIST Cybersecurity Framework ver1.1」に対応しておりましたが、今回新たに「NIST Cybersecurity Framework ver2.0」もご利用いただけるようになりました。
※画像はイメージであり、実際の画面とは異なります。
また、GROUPS PLUS/PREMIUMプランにおける「グループガイドラインチェック機能」を利用することで、国内・国外のグループ会社/委託先・取引先における、NIST サイバーセキュリティフレームワーク 2.0の遵守状況を一元的に管理でき、サプライチェーン全体のガバナンス構築に寄与します。
※画像はイメージであり、実際の画面とは異なります。
■ ガイドラインチェック機能でご利用いただけるガイドライン・フレームワーク一覧
現在、Secure SketCHのガイドラインチェック機能でご利用いただけるガイドラインは以下11種です。
-
・NIST Cybersecurity Framework 1.1 (CSF, サイバーセキュリティフレームワーク)
・NIST Cybersecurity Framework 2.0 (CSF, サイバーセキュリティフレームワーク) 【NEW】
・NIST SP800-171 Rev2
・ISO/IEC 27001:2013及び27002:2013 (経済産業省 情報セキュリティ管理基準(平成28年改正版))
・ISO/IEC 27002:2022
・経済産業省 サイバーセキュリティ経営ガイドライン Ver2.0
・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
・CIS Controls v7.1
・CIS Controls v8
・Cybersecurity Maturity Model Certification (CMMC) 1.0
・Cybersecurity Maturity Model Certification (CMMC) 2.0
ガイドラインチェック機能は、自社向けの評価(SINGLE PREMIUM)プラン、グループ会社向けの評価(GROUPS PLUS、PREMIUM)プランのご契約者様にご利用いただけます(2024年5月14日時点)
機能の詳細については、以下の資料をご参照ください。
⇒ SINGLE PREMIUMプランの資料を無料でダウンロードする
⇒ GROUPSプランの資料を無料でダウンロードする
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。