先月、NIST(米国国立技術標準研究所)のサイバーセキュリティ・フレームワークの改訂版が発表された。いわゆる「NIST CSF 2.0」である。まずタイトルが、「重要インフラのサイバーセキュリティを改善するためのフレームワーク」から重要インフラの文字が消えて、全ての組織に対応するものになったことを示している。 内容として一番大きく変わったのが、これまで、 ・特定 Identyfy ・防御 Protect ・検知 Detect ・対応 Respond ・復旧 Recover の5要素を示していたのだが、これらをすべて包摂する形で第6の(最も重要な)要素ガバナンス(Govern)が入ったこと(*1…