米国 NIST サイバーセキュリティフレームワーク 2.0リファレンスツール
こんにちは、丸山満彦です。
NISTのサイバーセキュリティフレームワークのVer2.0案は2023.11.04までパブリックコメントを受け付けていますね。。。そんな中ですが、サイバーセキュリティフレームワーク2.0のリランレンスツールが公開されていますね。。。
実装例や参照文献は、頻繁に更新されていくことが想定されることから、オンラインによる更新になるようですね。。。これからは、PDFによる更新は、基準のような幹の部分で、利用のためのガイダンスや、ユースケース、参照情報といった頻繁な変更が必要なものは、オンラインにより、随時必要な情報が更新され、利用する組織側でも、連携して必要な変更等をしていくことになるのでしょうね。。。
● NIST - ITL
・2023.08.15 Introducing the NIST Cybersecurity Framework 2.0 Reference Tool!
Introducing the NIST Cybersecurity Framework 2.0 Reference Tool! < | NISTサイバーセキュリティフレームワーク2.0リファレンスツールのご紹介! |
Today, NIST is officially unveiling our new Cybersecurity Framework (CSF) 2.0 Reference Tool. This resource allows users to explore the Draft CSF 2.0 Core (Functions, Categories, Subcategories, Implementation Examples) and offers human and machine-readable versions of the draft Core (in both JSON and Excel formats). Currently, the tool allows users to view and export portions of the Core using key search terms. This tool will ultimately enable users to create their own version of the CSF 2.0 Core with selected Informative References and will provide a simple and streamlined way for users to explore different aspects of the CSF Core. | 本日、NISTは新しいサイバーセキュリティフレームワーク(CSF)2.0リファレンス・ツールを正式に発表する。このリソースは、ドラフトCSF 2.0のコア(機能、カテゴリー、サブカテゴリー、実装例)を探索することを可能にし、ドラフトコアの人間および機械可読バージョン(JSONおよびExcel形式の両方)を提供する。現在、このツールは、ユーザーが検索キーワードを使ってCoreの一部を閲覧したり、エクスポートしたりすることを可能にしている。このツールは、最終的に、選択した参考情報(Informative References)を含む独自の CSF 2.0 Core を作成することを可能にし、ユーザが CSF Core のさまざまな側面を調査するためのシンプルで合理的な方法を提供する。 |
NIST will continue to add additional features to the CSF 2.0 Reference Tool in the coming months (for example, Informative References will be added once CSF 2.0 is finalized in early 2024, which will help to show the connection between the CSF and other cybersecurity frameworks, standards, guidelines, and resources). | NIST は、今後も CSF 2.0 リファレンス・ツールに機能を追加していく予定である(例えば、2024 年初めに CSF 2.0 が最終化された時点で、CSF と他のサイバーセキュリティのフレームワーク、標準、ガイドライン、リソースとの関連性を示すのに役立つ情報参照(Informative References)が追加される予定である)。 |
Other Important News: | その他の重要なニュース |
・Last week, NIST released a Draft of the NIST Cybersecurity Framework 2.0. The CSF 2.0 draft reflects several major changes, including: an expanded scope, the addition of a sixth function, Govern, and improved and expanded guidance on implementing the CSF—especially for creating profiles. Public comments will be accepted via [mail] until Friday, November 4, 2023 . | ・先週、NISTはNISTサイバーセキュリティフレームワーク2.0のドラフトを発表した。CSF 2.0 のドラフトには、範囲の拡大、第6の機能であるガバナンスの追加、CSF の実施に関するガイダンスの改善・拡大(特にプロファイルの作成)、などいくつかの大きな変更が反映されている。パブリック・コメントは、[mail] を通じて、2023 年 11 月 4 日(金)まで受け付ける。 |
・NIST also released a separate discussion draft of the Implementation Examples included in the CSF 2.0 Draft Core. Public comments will be accepted via [mail] until Friday, November 4, 2023. | ・NIST は、CSF 2.0 ドラフト・コアに含まれる実装例のディスカッション・ドラフトも別途公表した。 パブリックコメントは、[mail] を通じて、2023 年 11 月 4 日(金)まで受け付ける。 |
・Save the Date: A hybrid Fall workshop will be held on September 19-20, 2023—and will include options for virtual and in-person attendance—at the NIST National Cybersecurity Center of Excellece (registration will open soon).The workshop will serve as another opportunity for the public to provide feedback and comment . | 予定を入れてください: 秋のハイブリッド・ワークショップ(このワークショップは、一般市民がフィードバックやコメントを提供するもう一つの機会となる)は、2023年9月19日から20日にかけて、NIST国立サイバーセキュリティ・センター・オブ・エクセレンスで開催される予定である。 |
Thank you for sharing in our excitement and for being such an important part of this process. As always, please continue to visit our Journey to CSF 2.0 website for important news, updates, and documents in the coming months—and follow us on X via @NISTcybe . | 我々の興奮を分かち合い、このプロセスの重要な一部となってくださったことに感謝する。今後数ヶ月間、重要なニュース、最新情報、文書については、CSF 2.0への旅ウェブサイトを引き続き参照のこと。 |
で、リファレンスツール...
Cybersecurity Framework CSF | サイバーセキュリティフレームワーク CSF |
This NIST Cybersecurity Framework (CSF) 2.0 Reference Tool allows users to explore the Draft CSF 2.0 Core (Functions, Categories, Subcategories, Implementation Examples). The Tool offers human and machine-readable versions of the draft Core (in JSON and Excel). It also allows users to view and export portions of the Core using key search terms. | このNISTサイバーセキュリティフレームワーク(CSF)2.0リファレンス・ツールを使用すると、ドラフトCSF2.0コア(機能、カテゴリー、サブカテゴリー、実装例)を調べることができる。このツールは、ドラフト・コアの人間および機械可読バージョン(JSON および Excel)を提供する。また、主要な検索語を使用して、Coreの一部を表示し、エクスポートすることができる。 |
Aspects related to the presentation and functionality of this Tool are still under development. Informative References will be added once CSF 2.0 is finalized in early 2024, which will help to show the connection between the CSF and other cybersecurity frameworks, standards, guidelines, and resources. Since CSF 2.0 Implementation Examples and Informative References will be updated more frequently than the rest of the Core, they will be published and maintained online only. | このツールの表示と機能に関する側面は、まだ開発中である。参考文献は、CSF 2.0 が 2024 年初めに最終化された時点で追加される予定であり、CSF と他のサイバーセキュリティフレームワーク、標準、ガイドライン、リソースとの関連を示すのに役立つ。CSF 2.0 の実施例と参考文献は、コアの他の部分よりも頻繁に更新されるため、オンラインのみで公開・管理される。 |
Future versions will enable users to create their own version of the CSF 2.0 Core with selected Informative References. As the CSF is designed to be used with other cybersecurity resources, this planned functionality to downselect Informative References will help organizations in building Profiles to implement the CSF. NIST encourages feedback on this tool be sent to cprt@nist.gov. | 将来のバージョンでは、選択した参考情報とともに、 CSF 2.0 中核の独自のバージョンを作成できるようになる予定である。CSF は他のサイバーセキュリティリソースとともに使用されるように設計されているため、この Informative References を選択する機能は、組織が CSF を実施するためのプロファイルを構築する際に役立つ。NIST は、このツールに関するフィードバックを cprt@nist.gov に送ることを推奨する。 |
Note: This tool leverages the NIST Cybersecurity and Privacy Reference Tool (CPRT) where users can view information across many of NIST's cybersecurity and privacy resources. | 注:このツールは NIST Cybersecurity and Privacy Reference Tool(CPRT)を活用している。 |
更新等については。。。
・Updating the NIST Cybersecurity Framework – Journey To CSF 2.0
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.08.11 米国 NIST サイバーセキュリティフレームワーク 2.0案
・2023.08.10 米国 NISTサイバーセキュリティフレームワーク2.0コアと実装例のディスカッションドラフト
・2023.04.26 米国 NIST ホワイトペーパー(案) 「NIST サイバーセキュリティフレームワーク 2.0 コア」のディスカッションドラフト
・2023.01.21 米国 NIST サイバーセキュリティフレームワークの改訂の方向性(CSF2.0に向けて...)
・2022.10.07 米国 NIST 国際的活動に関する最新情報:CSF2.0アップデートワークショップなど (2022.09.30)
« 防衛省 認知領域を含む情報戦への対応 | Main | 米国 NIST IR 8477(初公開ドラフト):文書標準、規制、フレームワーク、ガイドライン間の関係をマッピングする: サイバーセキュリティとプライバシーの概念マッピングの開発 »
Comments