Submitted by Shin Kai
on
アメリカ国立標準技術研究所(NIST)は2017年1月9日、「重要インフラのサイバーセキュリティ向上のためのフレームワーク」の更新版案を公表した。
NIST はこれまで、公共、民間双方の幅広い利害関係者との聞き取り調整を経て2014年にフレームワークを発行した。これは、米国大統領指令第13636号に対する重要な対応のひとつであった。このフレームワークの活用は任意であるが、これを適用しようとする者には、組織的な価値を最大化するようカスタマイズすることを推奨している。
同フレームワークの当初の目的は、組織が国家の重要インフラにおけるサイバーセキュリティのリスクを管理するのに役立つ任意の枠組みを提供することにあったが、国内外の多くの別の類の組織もこれを採用するに至っている。NIST 及びその他の組織は、様々な情報提供を通じてフレームワークの支援を行っており、それには昨年後半に発表された製造プロファイルも含まれる。
●質問項目(英文)は下記のサイトへ: